法規制は「個別に対応するのではなくまずフレームワークを」とNetwork Intelligence
EMCの傘下に入るNetwork Intelligenceでは、コンプライアンス支援のアプライアンスを提供している。同社のジェフ・メルビン氏に、内部統制の実現におけるキーポイントを聞いた。
米EMCは先週、コンプライアンスを支援するアプライアンス製品を提供する米Network Intelligenceの買収を発表した。その発表直前に来日した、Network Intelligenceのワールドワイドセールス&フィールドオペレーションズ担当バイスプレジデント、ジェフ・メルビン氏に、内部統制の実現において重要なポイントと同社製品の特徴を聞いた。
メルビン氏はまず、「現在、さまざまな規制によって企業はビジネスプロセスの見直しを迫られている」と指摘。日本でも状況は同様であり、日本版SOX法や個人情報保護法、あるいはBS7799/ISO1779といったさまざまな法規制や標準に対応した統制環境をしっかり構築することが重要だとした。
「さまざまな法規制にそれぞれに対応しようとすると、10倍もの費用が必要になる。個別に対応を図るのではなく、まずあらゆる規制に対応可能なフレームワークを構築すべきだ」(メルビン氏)。
国ごと、業界ごとに遵守すべき法規制はあまたあるが、その中にいくつかの共通項を見いだすことは可能だ。それを踏まえて、「ただSOX法だけを念頭におくのではなく、ビジネスプロセスを見直し、IT統制環境を構築することで、今後登場するであろう新たな規制にもコスト効率よく対処することができる」(同氏)
米Network Intelligenceのジェフ・メルビン氏同時に、可能な部分は自動化していくことで、効率をさらに向上できるとメルビン氏。Network Intelligenceでは、さまざまなITデバイスからログ情報を収集し、稼働状況を監視するアプライアンス「Network Intelligence ENGINE Appliance」を通じて、その部分を支援していくという。
Network Intelligence ENGINE Applianceは、企業ネットワーク内のサーバやルータ/スイッチ、ファイアウォールやIDSといったセキュリティ機器などからログ情報を収集、保管するアプライアンスだ。ITシステムがポリシー通りに適切に動作しているかを監視するほか、必要に応じてレポートを生成し、監査やフォレンジックに活用することが可能だ。
「いわゆる変更管理/運用管理ソフトではなく、さまざまな変更をモニタリングし、企業内で何が起こっているかを把握するためのプラットフォーム」(メルビン氏)という位置づけだ。変更を行うとしても、それは予定されたものでスケジュール通りに行われているか、例外があればそれをプロセスの中で把握できているか、といった具合に、「なすべきことができているか」「すべきでないことはなされていないか」を監査する。
実際に製品を導入した米JP Morgan Chaseでは、「組織の全体像を把握できていないことが課題だった。そこでNetwork Intelligence ENGINE Applianceを導入し、2つのSOCから20カ所のデータセンターに置かれた約5万8000個ものデバイスを監視し、データを一元管理して何が起こっているかを把握できるようにした」(同氏)
SOX法対応や内部統制支援を標榜する製品は多いが、同アプライアンスの特徴は3つ。1つは、あらゆるデータを収集することで、コンプライアンスはもちろん、セキュリティの向上やフォレンジックへの活用が可能なこと。「あらゆるデータを収集することで、複数の目的に活用できる」(メルビン氏)
2つめは、膨大なデータを格納するため、「IPDB」という独自のデータベースを活用していることだ。さらに、マルチスレッドでの処理が可能な「LogSmart」という解析技術を組み合わせることで、高速な分析、検索が可能という。IPDBではログ格納時に暗号化と圧縮も行うため、大量のディスクスペースを用意せずとも、データの長期保管が行えると同氏は説明した。
最後の特徴は、アプライアンスとして提供されること。対象となる機器にエージェントをインストールする必要はないため「導入しやすく、使いやすい」(同氏)。
コンプライアンスの話となると、とかく「あれも必要、これもやらなくては」という状況に陥りがちだ。しかし、「まずIT統制の部分を実現するプラットフォームをしっかり作っておけば、後々の対応が容易だ」とメルビン氏は述べた。
Network Intelligence ENGINE Applianceには、対象ネットワークの規模に応じて「EX」「HA」「LS」という3つのシリーズが用意されている。価格は、最小構成で652万円から。EMCの買収後も、当面戦略に変更はない見込みという。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?
ITmediaはアイティメディア株式会社の登録商標です。