待ったなし！「日本版SOX法」対応

企業に内部統制を求める「日本版SOX法」が2006年中には制定され、早ければ2008年3月から適用される予定です。この対応には膨大な時間と手間がかかると予想されており、早急に着手する必要があります。

まず、取り組まなければならないのは、法規制やセキュリティ規定の遵守状況を把握・監視する仕組みの構築です。具体的には、情報システムやデータのアクセス等のイベントログを収集し保管する仕組みが不可欠になります。

これを実現するのが、クエスト・ソフトウェアの総合監査ソリューション「InTrust」です。

法規制やセキュリティ規定の遵守を管理・監視する基盤「InTrust」

この「InTrust」は、WindowsやLinux、UNIXなどマルチプラットフォーム構成のシステムやデバイスにおいて、ログ情報を収集・保管するソリューションです。「InTrust」を利用することにより、システム管理部門は法規制やセキュリティ規定の遵守状況を容易かつ効果的に管理・監視するとともに、監査やコンプライアンス業務を効率的に推進することが可能になります。

「InTrust」は、米国SOX法やITIL( ITインフラに関するガイドライン)に対応しており、すでにコンプライアンスの強化やセキュリティ規定の徹底を指向する世界中の企業で活用されています。実際、米国企業の多くがSOX法への対応に際して、「InTrust」を導入・利用しています。

「InTrust」が選ばれている理由

• 99.999%のログデータ収集：
  ログデータの遺失を極限まで抑止するためのさまざまな機構を備えており、ログ収集率は99.999%を達成しています。
  
  
• ログの整合性保持：
  各リモートサーバに、オリジナルのイベントログとまったく同じデータを持つコピーファイル（キャッシュファイル）を作成します。これにより、イベントログに何らかの不具合（削除や上書きなど）が発生したとしても、コピーファイルがデータの整合性および信頼性をより確実にします。
  
  
• データ圧縮による使用ディスクスペースを抑制：
  ログデータは生データ比で約1/40に圧縮して送信・保管されます。ネットワーク負荷を最小化するとともに、保管ストレージ用のコスト負担を軽減できます。
  
  
• セキュアなデータ収集・保管：
  ログデータは圧縮と同時に暗号化されて送信・保管されます。これにより、ログデータは安全に収集・管理されます。
  
  
• データ収集の自動化による負荷軽減：
  柔軟かつ高度なスケジュール機能を備えており、ログデータの収集・保管を自動化できます。運用負荷を軽減するとともに、操作ミスを最小化できます。
  
  
• セキュリティ違反をリアルタイム通知：
  各システムのエージェントがセキュリティ規定に基づいてユーザの行動などを常時監視しており、違反や異常行動が発生した場合にはリアルタイムで通知します。

「InTrust」は、こうした機能によって日常的な法規制やセキュリティ規定の管理・監視を可能にするほか、保管データから、社内・社外の監査ニーズに対応した多様なレポートを作成する機能なども提供しており、監査・コンプライアンス業務全体を支援します。