日本版SOX法に向けデータ保管状況を可視化――シマンテック

シマンテックは、企業内のデータ保管状況を評価するコンサルティングサービスを発表した。日本版SOX法への対応準備を支援する「IT リスク アセスメント サービス」の1メニューと位置付けられ、企業内に蓄積されたデータ保管状況の洗い出しを支援する。

[堀哲也，ITmedia]

　シマンテックは6月22日、企業内のデータ保管状況を評価する「Symantec Stored Content Reviewサービス」を発表した。3月に発表した日本版SOX法への対応準備を支援する「IT リスク アセスメント サービス」の1メニューと位置付けられ、企業内に蓄積されたデータ保管状況の洗い出しを支援する。

シマンテック コンサルティングサービス本部 ビジネス推進部シニアマネジャーの根元良一氏

　同サービスは、ストレージベンダーが提唱している情報ライフサイクル管理（ILM）の事前評価サービスと類似するもの。企業内に散在しているデータ保管状況とストレージ使用状況を「VERITAS CommandCentral Storage」「VERITAS Storage Exec」といったツールを用いて可視化し、コンサルタントのヒアリングと合わせて分析、レポートとして提出する。

　具体的には、ファイルの種別と使用状況、データのアクセス傾向、増加傾向をレポートするほか、ストレージ運用傾向や保存メディアを含めた計画を提出する。これを基にすることで、ストレージシステムの性能や信頼性に応じたデータの最適配置を可能にし、データの種別に応じた情報保護ポリシーを定められるようにする。レポートを提出する報告会では、目的に応じた具体的な対策方法を提示し、バックアップや情報保護ソリューションも提案する。

　シマンテック コンサルティングサービス本部 ビジネス推進部シニアマネジャーの根元良一氏は「5000人規模の会社の例では、1200万というオフィスファイルが存在していた。これでは自分たちでデータの重要性を判断するのは不可能だ」と話す。

　サービス価格は300万円からとなる。

　シマンテックは、日本版SOX法の施行に向け、IT基盤の統制を支援するソリューションの拡充を急いできた。まずは具体的な対応に移る前の評価フェーズとしてコンサルティングサービスに注力しており、今回発表されたSymantec Stored Content Reviewサービスで、評価フェーズのラインアップは出そろったことになる。今後は、会計ファームやシステムインテグレータなどと協力して、業務プロセスの側面からも支援できる体制を整えていく予定としている。