SOX法にらみドキュメント管理で協業、オラクルとNetApp

日本オラクルと日本ネットワーク・アプライアンス(NetApp)は日本版SOX法をにらみ、ドキュメント管理の分野で協業する。

» 2006年01月19日 22時15分 公開
[垣内郁栄,@IT]

 日本オラクルと日本ネットワーク・アプライアンス(NetApp)は1月19日、企業の内部統制強化の流れをにらみ、ドキュメント管理の分野で協業すると発表した。オラクルの「Oracle Collaboration Suite 10g」とNetAppの「NetApp SnapLock」を組み合わせて、ドキュメントの改ざんを防止する「WORM」(Write Once/Read Many)ソリューションを提供する。

日本オラクルの三原氏 日本オラクルのシステム事業推進本部 営業推進部 シニアマネジャー 三原茂氏

 ソリューションを実現するのは、Oracle Collaboration Suite 10gの機能である「Oracle Content Services」のオプション機能「Oracle Records Management」と、NetAppのストレージ製品で稼働するソフトウェア・オプションのNetApp SnapLock。Oracle Records Managementは財務書類など長期保存が必要なドキュメントの改ざんや削除を防止し、一定期間後に廃棄するWORM機能がある。Oracle Collaboration Suite 10gのドキュメント管理機能とシームレスに利用できるのが特徴で、文書作成から長期保存の処理、廃棄というライフサイクルを通じて管理できるという。

 NetApp SnapLockはハードウェアレベルでドキュメントのWORMを実現するソフトウェア。ストレージのボリューム自体に対して期限を設定し、WORMを実装できるのが特徴。SnapLockには2つのエディションがあり、「Compliance」は「1度書き込むとと2度と消せない。システム管理者でも消すことはできず、消去するにはディスクを壊すしかない」(日本ネットワーク・アプライアンス マーケティング本部 ソリューションマーケティング担当 マネージャ 倉橋秀則氏)という強固なデータ保護機能を実現する。

 「Enterprise」はComplianceの保護レベルを下げたエディションで、システム管理者がSnapLockボリュームを削除できる。「内部統制で求められる確実な保存、改ざんされていないことの証明を行うにはソフトウェアレベルではなく、ハードレベルのWORMが必要になる」(倉橋氏)

 SnapLockボリュームには通常のストレージと同様にCIFS、NFSでアクセス可能。開発当初からOracle Records Managementとの連携を想定して作られていて、ユーザーはOracle Content Servicesの単一のインタフェースからSnapLockボリュームへのドキュメントの書き込みができる。ユーザーは対応する法規制やドキュメントの重要性に応じて、ソフトウェアレベルで改ざんを防止するOracle Records Managementか、ハードウェアレベルでより強固な改ざん防止を行うNetApp SnapLockかを選ぶことができる。

 両製品は開発段階から両社が協力した結果、「素早く導入でき、導入コストがリーズナブルになる」(日本ネットワークアプライアンス マーケティング本部長 高沢冬樹氏)という。NetApp SnapLockはアプリケーションとの連携にAPIが不要のため、Oracle Collaboration Suite 10g以外の製品との組み合わせも可能。しかし、日本オラクルのシステム事業推進本部 営業推進部 シニアマネジャー 三原茂氏は「ここまでシームレスにつながることはほかの組み合わせではできない」としている。

 Oracle Records Managementは1ユーザー当たり1万2500円。NetApp SnapLockは最小構成の場合で百数十万円から。販売は個別製品ごと。三原氏は「伊藤忠テクノサイエンス(CTC)、新日鉄ソリューションズなどオラクル、NetAppの共通するパートナーはすでに検証を始めた。国内で4000社ともいわれる日本版SOX法の対象企業をターゲットにしたい」と述べた。

 三原氏はまた、コンプライアンス対応で求められることが多い、電子メールデータの長期保存についても、「オラクルはサードパーティのベンダーと組んで対応することを検討している。近くお知らせできる」と述べた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ