内部統制時代におけるアクセス制御・監査の在り方：ホワイトペーパー

新会社法、日本版SOX法（金融商品取引法）などの施行に伴い、内部統制の強化が必須となってきている。この動きが情報システムに与える影響は大きい。例えば、システムに対する操作やアクセスを記録・監査する必要がある。では一体何が必要なのか。

[ITmedia]

　個人情報保護法、新会社法、日本版SOX法（金融商品取引法）など、内部統制に関わる法律がここ数年立て続けに施行されている。対象となるのは、比較的大手の企業となるが、だからといって中小規模の企業も無視はできない。少なくとも、関係する情報は収集しておき、いつでも対応がとれるようにしておくのが上策だ。

　内部統制を強化しようとすると、情報システムやその運用形態は大きく影響を受けることが多い。しかし、内部統制にかかるコストを削減したければ、システムにおいて文書管理などの機能は必須だ。そのほかにも、十分なセキュリティ対策をとっていることを示す監査記録も必要になる。具体的には、クライアント側（エンドポイント）からのアクセス記録や、一方でサーバへのアクセス、アクセス違反・不正操作など、双方からの記録があれば監査に対応しやすい。

　ここでは、内部統制におけるアクセス制御・監査の有効性を説明すると同時に、特にサーバ側におけるアクセス制御・監査製品として有効な、PFUのソリューション 「iNetSec Access Audit」を紹介する。

　この製品資料のダウンロードは、下記リンクから。