法令違反はソフトウェアで避けられる――米TripwireのジョンソンCEO

システムの変更監査ソフトウェアを提供する米Tripwireのジェームス・ジョンソンCEOが来日した。

» 2010年10月21日 08時30分 公開
[ITmedia]

 システムの変更監査ソフトウェアを提供する米Tripwireのジェームス・ジョンソンCEOが来日した。Web改ざんの検知や日本版SOX法への対応など、日本企業に向けて、セキュリティを中心としたIT資産の整合性管理の必要性を訴えた。

ジェームス・ジョンソンCEO

 「法令などの違反は、企業内にシンプルな統制機能さえあれば96%は避けられる」

 ジョンソンCEOは、Verizon Businessが2010年に発表した調査結果を引用してこう話す。さらに「違反を起こした企業の86%は自社のログファイルに証拠を持っていた」と加える。にもかかわらず、多くのケースで問題の表面化を防止できないという。

 「現状の技術はまだまだ期待されるほどの投資対効果をもたらしていない。価格が高すぎたり、複雑であったり、データを提供するだけだったりするのだ」(同氏)

 中でも、大きな課題の1つは違反を発見するために時間がかかり過ぎることだという。75%のケースで、違反が見つかるのに数週間か数カ月も掛かっているという。

 そこで、そうした問題を解決できるのが同社のソフトウェア製品であるというのが話の流れだ。

 例えば、保険および金融グループAXAのグループ企業にITサービスを提供するアクサテクノロジーサービスジャパンは、米SOX法への対応、データの整合性と信頼性確保、システムの可容性とセキュリティ向上、AXAのグローバルスタンダードに準拠するため、Tripwireのソフトウェアを導入した。

 このソフトウェアで常時自社システムを監視し、未承認のデータ変更や、証人済みであっても不適切な変更を検知するようにした。AXAのグローバルスタンダード製品であるTripwire製品を導入することにより、ナレッジの共有と導入・運用コストの削減を図るのも狙いだ。

 導入効果として、SOXの監査対象となるサーバ、ネットワーク機器の変更を、常時監視できるようになった。変更状況を継続的、自動的にレポートできるようになったといった効果も出ている。

 ジョンソン氏は、経済がますますITに依存するようになる中で、ネットワークや基盤インフラなどのIT資産を確実に管理する体制をつくる必要性を強調した。特に「Tripwireの監視ソフトウェアは、システムを可視化する機能については、他社よりも大幅に優れている」と自社製品をアピールした。

経営者向け情報を集めた「ITmedia エグゼクティブ」の記事一覧をチェック

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆