法令違反はソフトウェアで避けられる――米TripwireのジョンソンCEO

システムの変更監査ソフトウェアを提供する米Tripwireのジェームス・ジョンソンCEOが来日した。

[ITmedia] PC用表示関連情報

LINE

Hatena

　システムの変更監査ソフトウェアを提供する米Tripwireのジェームス・ジョンソンCEOが来日した。Web改ざんの検知や日本版SOX法への対応など、日本企業に向けて、セキュリティを中心としたIT資産の整合性管理の必要性を訴えた。

ジェームス・ジョンソンCEO

　「法令などの違反は、企業内にシンプルな統制機能さえあれば96％は避けられる」

　ジョンソンCEOは、Verizon Businessが2010年に発表した調査結果を引用してこう話す。さらに「違反を起こした企業の86％は自社のログファイルに証拠を持っていた」と加える。にもかかわらず、多くのケースで問題の表面化を防止できないという。

　「現状の技術はまだまだ期待されるほどの投資対効果をもたらしていない。価格が高すぎたり、複雑であったり、データを提供するだけだったりするのだ」（同氏）

　中でも、大きな課題の1つは違反を発見するために時間がかかり過ぎることだという。75％のケースで、違反が見つかるのに数週間か数カ月も掛かっているという。

　そこで、そうした問題を解決できるのが同社のソフトウェア製品であるというのが話の流れだ。

　例えば、保険および金融グループAXAのグループ企業にITサービスを提供するアクサテクノロジーサービスジャパンは、米SOX法への対応、データの整合性と信頼性確保、システムの可容性とセキュリティ向上、AXAのグローバルスタンダードに準拠するため、Tripwireのソフトウェアを導入した。

　このソフトウェアで常時自社システムを監視し、未承認のデータ変更や、証人済みであっても不適切な変更を検知するようにした。AXAのグローバルスタンダード製品であるTripwire製品を導入することにより、ナレッジの共有と導入・運用コストの削減を図るのも狙いだ。

　導入効果として、SOXの監査対象となるサーバ、ネットワーク機器の変更を、常時監視できるようになった。変更状況を継続的、自動的にレポートできるようになったといった効果も出ている。

　ジョンソン氏は、経済がますますITに依存するようになる中で、ネットワークや基盤インフラなどのIT資産を確実に管理する体制をつくる必要性を強調した。特に「Tripwireの監視ソフトウェアは、システムを可視化する機能については、他社よりも大幅に優れている」と自社製品をアピールした。