J-SOX時代には「知的」なストレージマネジメントが求められる--日本CA - (page 2)

柴田克己(編集部)

2006-07-26 17:35

--その場合の「インテリジェント」の意味は、具体的にはどのようなものでしょうか。

 インテリジェントという言葉自体には、いろいろな解釈の余地があると思いますが、最も重要なのは、自分たちが「何をやっているのか」ということを、システムを使う側の人間がデータとして把握できるか否かという点ではないでしょうか。

 これは、ビジネスという観点から、ストレージのマネジメントを行えるかどうかということにつながります。例えば、バックアップを例にとれば、「とりあえずバックアップさえとっていれば、いざというときには何とかなるのだろう」と考えてソリューションを導入するというのが最初のステージだったかもしれません。その後、バックアップしたデータを、緊急時にどのようにリカバリすべきかというのを、ビジネスの視点も含めて真剣に検討するステージがやってきました。そして現在、ITガバナンス、コンプライアンスといったテーマが加わることによって、「その投資が最適かどうか」という、これまでとは違った観点から、バックアップ、リカバリやストレージマネジメントを考えなければならない状況になりつつあります。実際にユーザーの側から、そうしたニーズが生まれているのです。

--特にガバナンス、コンプライアンスの観点では、ストレージシステムに対してどのような要件が求められるのでしょうか。

 日本版SOX法では、財務報告についての信頼性を確保することを目的に、内部統制の実施と、その監査についての報告書の提出が求められます。現在、その具体的な評価と監査の基準が公表されるのを待っている状況です。米SOX法における内部統制のためのフレームワークとしてはCOSOが、ITの内部統制フレームワークとしてはCOBITがありますが、日本版SOX法では、最初の項目に「内部統制の基本的な枠組み」として、日本版COSOとも呼べる指針が示されています。

 そこでは、「業務の有効性および効率性」「財務報告の信頼性」「事業活動にかかわる法令の遵守」「資産の保全」の4つが「内部統制の目的」として示されており、「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」の6つが「その基本的な要素」として挙げられています。COBITは、特にITのための内部統制フレームワークですが、日本版COSOをCOBITにマッピングすることによって、ITに関する内部統制への対応準備を進めることが可能です。

 そこで、ストレージシステムに求められる要件としては、主に「モニタリング」に関するものとして「内部統制の妥当性の獲得」、「ITデリバリと支援」の観点では「性能やキャパシティ管理」「継続的なサービスの保証」「システムセキュリティ保証」「問題と障害管理」「データの保護」などが挙げられます。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]