ニュース
» 2010年10月21日 08時30分 UPDATE

法令違反はソフトウェアで避けられる――米TripwireのジョンソンCEO

システムの変更監査ソフトウェアを提供する米Tripwireのジェームス・ジョンソンCEOが来日した。

[ITmedia]

 システムの変更監査ソフトウェアを提供する米Tripwireのジェームス・ジョンソンCEOが来日した。Web改ざんの検知や日本版SOX法への対応など、日本企業に向けて、セキュリティを中心としたIT資産の整合性管理の必要性を訴えた。

trip.jpg ジェームス・ジョンソンCEO

 「法令などの違反は、企業内にシンプルな統制機能さえあれば96%は避けられる」

 ジョンソンCEOは、Verizon Businessが2010年に発表した調査結果を引用してこう話す。さらに「違反を起こした企業の86%は自社のログファイルに証拠を持っていた」と加える。にもかかわらず、多くのケースで問題の表面化を防止できないという。

 「現状の技術はまだまだ期待されるほどの投資対効果をもたらしていない。価格が高すぎたり、複雑であったり、データを提供するだけだったりするのだ」(同氏)

 中でも、大きな課題の1つは違反を発見するために時間がかかり過ぎることだという。75%のケースで、違反が見つかるのに数週間か数カ月も掛かっているという。

 そこで、そうした問題を解決できるのが同社のソフトウェア製品であるというのが話の流れだ。

 例えば、保険および金融グループAXAのグループ企業にITサービスを提供するアクサテクノロジーサービスジャパンは、米SOX法への対応、データの整合性と信頼性確保、システムの可容性とセキュリティ向上、AXAのグローバルスタンダードに準拠するため、Tripwireのソフトウェアを導入した。

 このソフトウェアで常時自社システムを監視し、未承認のデータ変更や、証人済みであっても不適切な変更を検知するようにした。AXAのグローバルスタンダード製品であるTripwire製品を導入することにより、ナレッジの共有と導入・運用コストの削減を図るのも狙いだ。

 導入効果として、SOXの監査対象となるサーバ、ネットワーク機器の変更を、常時監視できるようになった。変更状況を継続的、自動的にレポートできるようになったといった効果も出ている。

 ジョンソン氏は、経済がますますITに依存するようになる中で、ネットワークや基盤インフラなどのIT資産を確実に管理する体制をつくる必要性を強調した。特に「Tripwireの監視ソフトウェアは、システムを可視化する機能については、他社よりも大幅に優れている」と自社製品をアピールした。

経営者向け情報を集めた「ITmedia エグゼクティブ」の記事一覧をチェック

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

「ITmedia エグゼクティブ」新規入会キャンペーン実施中!!

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
【入会条件】上場企業および上場相当企業の課長職以上

「ITmedia エグゼクティブ」は上場企業および上場相当企業の課長職以上の方が約5500人参加している無料の会員制サービスです。

会員の皆さまにご参加いただけるセミナーや勉強会などを通じた会員間の交流から「企業のあるべき姿」「企業の変革をつかさどるリーダーとしての役割」などを多角的に探っていきます。

Loading

ピックアップコンテンツ

- PR -
世界基準と日本品質を極める Clients First with Innovation & Japan Quality

アドバイザリーボード

早稲田大学商学学術院教授

根来龍之

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

株式会社CEAFOM 代表取締役社長

郡山史郎

株式会社プロシード 代表取締役

西野弘

明治学院大学 経済学部准教授

森田正隆