セキュリティなしの日本版SOX法はありえない〜神林氏

2006/8/31

 シマンテックは8月30日、日本国内における日本版SOX法への対応支援を強化するために、プロティビティジャパンと協業すると発表した。米国SOX法における企業向けコンサルティングサービスで実績のあるプロティビティと、セキュリティ分野に強みを持つシマンテックが組むことで、業務プロセスのリスク評価から技術導入までを一貫して提供できるようになるという。

プロティビティ 代表取締役社長 神林比洋雄氏
 米プロティビティは、エンロン事件が原因となり解散したアーサーアンダーセンのリスクコンサルティング部門を米ロバート・ハーフ・インターナショナルが買収し、リスクコンサルティングと内部監査を専門とする会社として再建させた。日本法人は、アンダーセンのメンバーファームであった朝日監査法人のリスクコンサルティング担当者が中心となって、米プロティビティのアジア太平洋地域の拠点として設立された。代表取締役社長は神林比洋雄氏。

 シマンテックはプロティビティと協業することで、セキュリティ管理におけるコンサルティングや技術ソリューション提供に加え、リスク評価やプロセスの自動化なども提供できるようになり、日本版SOX法への対応を一貫して支援できるようになるとしている。両社は今回、協業の第1弾としてセキュリティソリューションにおける協力関係を開始するが、将来的にはコンサルティングや内部統制や内部監査、企業リスク管理などへのサービス適用範囲の拡充も視野に入れているとした。

 実際に両社が提供するサービスメニューは4ステップで構成される。ステップ1は「業務プロセス全般のアセスメントの提供」で、業務プロセスのリスク評価や見直しなどを行う。ステップ2は「ITリスクアセスメント」で、システムやセキュリティ運用リスクの評価やセキュリティポリシーの評価/策定などを行う。ステップ3は「セキュリティ関連コンサルテーションの提供」で、セキュリティ体制の策定/評価/監査や、セキュリティインフラ構築支援などを実施。ステップ4は「セキュリティ製品の提供」で、セキュリティポリシー順守状況の自動監査ツール「Enterprise Security Manager」や、企業ポリシー全般のライフサイクル管理製品「Policy Manager」などを提供する予定だ。

 両社の細かい作業内容の切り分けはしないとしているが、おおむねプロティビティは、さまざまなテンプレートの提供や文書化と評価のためのシステムツール、Webトレーニングなどを担当し、シマンテックはセキュリティ評価や技術提供などを行う。プロティビティ 代表取締役社長の神林比洋雄氏は、「内部統制や日本版SOX法対応においても、セキュリティは重要だ。セキュリティが弱く、財務情報が外部に漏れてしまってはダメだからだ。セキュリティなしで日本版SOX法への対応はありえないといっても過言ではないだろう。実施基準の発表が遅れており、一説には12月ともいわれている。さらに細かい指定はなく、大部分が企業に任されるものになりそうだと聞いている。このことからも、企業自身によるセキュリティ対策は重要だ」と語った。

シマンテック 執行役員 ソリューション営業統括本部 統括本部長 伊藤一彦氏
 また、シマンテック 執行役員 ソリューション営業統括本部 統括本部長 兼 日本版SOX法導入支援推進室 室長 伊藤一彦氏は、「当社は3月に推進室を作り、課題掌握フェイズに入った。これからは、対策実施フェイズに入っていく。大体の価格感は基本的に個別見積もりだが、例えば『システム運用状況レビュー』はスタンダードで300万円だ。当社は技術的な面で協力していきたい」とコメントした。

(@IT 大津心)

[関連リンク]
シマンテックの発表資料

[関連記事]
「捨てる文化」あります? シマンテックがデータ保管でコンサル (@ITNews)
「SOX法対応の第1フェイズに」、シマンテックがIT評価サービス (@ITNews)
経営層にセキュリティ状況を報告、シマンテックの新コンサル (@ITNews)
内部統制の鍵はセキュリティ、SOX法対応でシマンテック提言 (@ITNews)
「フルフルで調べます」、シマンテックが中小向け脆弱性調査 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)