日本版SOX法に対応した検疫ネットワークの構築：ホワイトペーパー

日本版SOX法が施行されると内部統制システムの実現が企業に求められるようになる。当然、IT環境の統制も必須だ。日本版SOX法に対応したIT環境を構築するために何をすべきなのか。

[ITmedia]

　日本版SOX法では内部統制を実現させるため、企業システムに求められる対策のひとつとして「ITリスクの把握」が重要なポイントだとしている。ITリスクには災害なども含まれるが、今後対応が必須なのは情報システムのセキュリティ対策だ。

　情報システムのセキュリティ対策の範囲は非常に広範囲なものになるが、対応のひとつとして検疫ネットワークの構築が挙げられる。検疫ネットワークとは、社内LANに接続しようとしたコンピュータをセキュリティポリシーに従っているかどうか検査し（これを「コンプライアンス検査」と呼ぶ）、問題がないことを確認してから社内ネットワークへの接続を許可する仕組みのことだ。

　クオリティの「Secure Controller連携キット」は、IT資産管理／構成管理製品の「QND/QAW」をプラットフォームとした検疫ネットワークソリューションだ。複数のポリシー設定などにより、高いセキュリティレベルの維持を実現している。

　ここでは、日本版SOX法と企業情報システムに与える影響と、Secure Controller連携キットを用いた検疫ネットワークの構築手法について解説する。

　このホワイトペーパーのダウンロードは、下記リンクから。