「セキュリティなくしてSOX法対応ありえない」シマンテックとプロティビティが協業

シマンテックとプロティビティは、日本版SOX法対応支援を切り口に協業する。内部統制にセキュリティは欠かせない。両社の強みをつなぐことで、統合的なIT全般統制支援を可能にしていく。

[堀哲也，ITmedia]

　シマンテックとプロティビティジャパンは8月30日、日本版SOX法対応支援で協業すると発表した。セキュリティは、IT全般統制として日本版SOX法でも重要なポイント。プロティビティの内部統制コンサルティング案件で、セキュリティコントロールに問題があれば、シマンテックがその解決策を提案する。

　日本版SOX法（金融商品取引法）は、3月に国会に提案され6月に可決された。上場企業の経営者は、2009年3月期決算から財務報告に関する内部統制報告書を提出しなければならなくなった。企業の会計処理にはITが用いられているため、関係するシステムのインフラにも十分な内部統制が求められることになる。

プロティビティの神林比洋雄社長

　「IT全般統制にセキュリティは欠かせない」とプロティビティの神林比洋雄社長。SOX法が求めるのは財務報告に関する内部統制だが、SOX法の枠を超えた内部統制インフラとしてセキュリティを考える必要があると話す。「感覚として、セキュリティは内部統制の3、4割を占める重要な分野。できていないと不備になる可能性が高い」

　プロティビティが行う内部統制コンサルティングで、セキュリティ運用上の課題があれば、シマンテックが解決策を提示し同社製品の販売につなげる。シマンテックは、IT全般統制に求められるアクセス管理のための「Enterprise Security Manager」を始め、変更管理に利用できる「Configuration Manager」「OpForce」などのツールを抱えている。

シマンテック日本版SOX法導入支援室の伊藤一彦室長

　シマンテック日本版SOX法導入支援室室長の伊藤一彦氏は「上場企業は約3800社あるが、当社だけでは入り込めないというところもある。プロティビティと組めば、その効果は絶大だろう」と協業の狙いを話す。

　シマンテックは、日本版SOX法の動きに合わせ、3月から日本版SOX法導入支援推進室を設置。「ITリスクアセスメントサービス」として既存サービスを整理・拡充してきた。今回の協業により、現状分析だけでなく、具体的な対策を提案できるフェーズに入ったとしている。