「SOX法対応の第1フェイズに」、シマンテックがIT評価サービス

2006/3/7

 シマンテックは企業IT基盤の現状把握を行う新サービス「ITリスク アセスメント サービス」を3月6日に開始した。既存メニューに新規メニューを追加して、ITシステムの現状やリスクを評価できるようにした。企業の日本版企業改革法(日本版SOX法)対応を支援するサービスで、シマンテックは「長い日本版SOX法対応の第1フェイズ」と位置付けている。監査法人系コンサルティングファームとの提携などで、日本版SOX法対応を支援する第2弾、第3弾のサービスも開発、提供していく方針だ。

シマンテックの代表取締役社長 木村裕之氏

 新サービスは、日本版SOX法の構築で求められるIT統制の「IT全般統制」構築を支援する。IT全般統制は、ITを使った業務処理が適正に運用されているかどうかを管理すること。IT基盤の開発、運用などのライフサイクル全体に対する統制が必要になる。シマンテックでは、セキュリティやアベイラビリティ、パフォーマンス、スケーラビリティ、リカバリ、コンプライアンスなどがIT全般統制上のリスクになるとしている。

 新サービスでは、IT基盤にこれらのリスクがないかをチェックし、現状を把握することで、IT全般統制対応の課題を把握できるとしている。新サービスは5つのメニューで構成する。新たに開発したのは、アプリケーション性能の管理ツールである「Symantec i3」を利用する「アプリケーション性能レビュー」と、ストレージ・リソース管理ツール「VERITAS CommandCentral Storage」「VERITAS Storage Exec」でデータの保管状況、ストレージの利用状況を把握する「データ保管状況レビュー」。

 加えて、すでに提供中である「セキュリティポリシーレビュー」「アプリケーション脆弱性レビュー」「システム運用状況レビュー」を、ITリスク アセスメント サービスのメニューとして提供する。シマンテックの代表取締役社長 木村裕之氏は「シマンテックはITインフラ全体を見ていける数少ない会社」としていて、対応領域の広さに自信を見せた。アプリケーション性能レビューは同日に提供開始。データ保管状況レビューは4月に提供を始める。パートナー経由の販売も行うが、主にシマンテックの直接販売でエンドユーザーに提供する。

 シマンテックは新サービス提供をサポートする新組織「日本版SOX法導入支援推進室」を同日付で設立した。5人でスタートし、順次人員を増やす方針。室長は同社 執行役員 ソリューション営業本部 本部長の伊藤一彦氏。顧客企業に対して日本版SOX法対応のコンサルティングなども行う。

 木村氏は「シマンテックが提供できるのはIT基盤に関するサービスだけ」として、「業務処理統制の支援は、システム・インテグレータや監査法人系のコンサルティングファームと組んで提供していきたい。今後も日本版SOX法関係の発表を続ける」と述べた。

(@IT 垣内郁栄)

[関連リンク]
シマンテックの発表資料
基本と最新が学べる「日本版SOX法ポータル」開設

[関連記事]
経営層にセキュリティ状況を報告、シマンテックの新コンサル (@ITNews)
内部統制の鍵はセキュリティ、SOX法対応でシマンテック提言 (@ITNews)
日本版SOX法対策、ITを基幹業務とする企業のために (@ITNews)
「フルフルで調べます」、シマンテックが中小向け脆弱性調査 (@ITNews)
バックアップ統合の新コンサル開始、シマンテック (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)