ITシステムのCOBIT準拠性をチェック、ISS

2006/4/14

 インターネット セキュリティ システムズ(ISS)は4月13日、企業の情報システムの状況をCOBITに基づきチェックし、内部統制の構築につなげる「IT統制支援サービス」を4月16日に始めると発表した。COBITのフレームワークと照らし合わすことで、内部統制の現状や問題点が把握でき、2009年3月期にも適用が始まる内部統制の義務化(日本版SOX法)への対応を進めることができるという。

 IT統制支援サービスは、金融庁が公表している「財務報告に係る内部統制の評価及び監査の基準のあり方について」(基準案)のIT統制項目「ITへの対応」に準拠。ITへの対応に含まれる「IT全般統制」と「IT業務処理統制」に関して、COBITが定める(1)企画・計画と組織、(2)IT調達と開発、(3)デリバリと支援、(4)モニタリングのそれぞれについて、情報システムの対応をチェックできる。基準案のIT統制は、米国の企業改革法と同様にCOBITの考えをベースに置いている。

 ISSは、IT統制支援サービスを利用することで、内部統制を実現する適用範囲や、財務報告に関係する情報システムの洗い出し、内部統制の主な監査項目を確認できるとしている。金融庁は、日本版SOX法のガイドラインを5月にも公表する予定だが、ISSはこのサービスを利用することでガイドラインの公表前に自社体制の不備や、内部統制構築の目標を明確にできるとしている。

 IT統制支援サービスはISSのプロフェッショナルサービス部が提供。オンサイトのヒアリングで現状調査を行い、COBITへの準拠性を分析する。価格は基本パッケージで100万円から。ISSは初年度に10社を獲得し、3年で1億円の売り上げを目指す。

 ISSはまた、2006年上半期にも同社のセキュリティアプライアンス「Proventia Network Anomaly Detection System」を使った「IT統制実装サービス」を開始する。同アプライアンスはスイッチやルータ、ファイアウォールと連携し、社内ネットワークの使用状況やポリシー違反、情報の不正流出などを検知できる。ISSは「COBITフレームワークで定められた項目に基づき、リアルタイムでネットワーク上の情報資産や通信の監査と監視を行うことが可能」としている。IT統制実装サービスの価格は300万円から。

(@IT 垣内郁栄)

[関連リンク]
ISSの発表資料
最新情報が分かる「日本版SOX法ポータル」

[関連記事]
「SOX法対応の第1フェイズに」、シマンテックがIT評価サービス (@ITNews)
DB統制って? オラクルとインサイトが協業しログ監査提供 (@ITNews)
日本版SOX法に上場企業の80%が「負荷が大きい」、NRI調査 (@ITNews)
ITガバナンス度を簡単チェック、GSXが短期・格安で提供 (@ITNews)
2009年の日本版SOX法への対応費用は7000億円 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)