「何が問題点か」、シマンテックが日本版SOX法に向けITリスクを評価

「何が問題点なのか」「何をすればよいのか」――シマンテックは日本版SOX法に向け、企業のITインフラが抱える問題を分析し、内部統制の実現を支援するコンサルティングサービスを体系化した。

[堀哲也，ITmedia]

　シマンテックは3月6日、日本版SOX法をにらみ、内部統制の実現を支援する「ITリスク アセスメント サービス」を発表した。多くの企業は日本版SOX法に向けて、どのような対策を行うべきか情報収集を行っている段階にある。まずはITインフラにおける課題の洗い出しを支援することで、具体的な対策実施につなげられるようにする狙い。

　ITリスク アセスメント サービスには、既存の「セキュリティポリシーレビュー」「アプリケーション脆弱性レビュー」「システム運用状況レビュー」といったコンサルティングサービスに、新たに2種類の分析サービスを加え、体系化したもの。新たに「アプリケーション性能レビュー」と「データ保管状況レビュー」の2つを追加した。それぞれアプリケーションパフォーマンス管理ソフト「Symantec i3」、「VERITAS Command Central Storage」など、同社の管理ソフトウェアを活用してレポート、分析作業を自動化して行う。データ保管状況レビューについては、4月から提供する予定だ。

シマンテックの木村裕之社長

　シマンテックの木村裕之社長は「現在は、『何が問題点なのか』『何をすればよいのか』という課題掌握フェーズにある。SOX法対応はITの仕組みを見直す良い機会だ。今回のサービスはシマンテックが得意とするITインフラの側面からの問題点把握に焦点を合わせた」と話した。

　また、社内部門を横断して顧客のSOX法対応を支援するための「日本版SOX法導入支援推進室」も設置。ソリューション営業本部本部長の伊藤一彦氏は室長に5名体制でスタートし、日本版SOX法対応のアドバイスやコンサルティング業務を行っていく。今後、会計ファームやシステムインテグレータなどと協力して、業務プロセスの側面からもSOX法対応を支援できる体制を整える方針という。