米国証券取引委員会も採用するログ管理ソリューションの実力：ホワイトペーパー

日本版SOX法への対応が迫られる中、従業員の不正防止を目的としたログの管理に企業の注目が集まっている。法規制の対象ともなるログ管理は、避けては通れないIT統制の1つでもある。ここでは、内部統制を強化する最新のセキュリティログ統合管理ソリューションにスポットを当てる。

[ITmedia]

　多くの企業で各種ログの収集が行われているが、果たしてそのログは、どれだけ適切に監視されているだろうか。「システムの多様化でログが分散している」「監査対応のレポート作成に手間がかかる」「監視が担当者任せで全体を把握できていない」など、ITの導入なくして、システムの運用現場が抱える問題を解消するのは困難な状況だ。

　企業が内部統制を実現する際には、ITシステムのリアルタイムモニタリングやレポーティングがシステム全般を統制するための方法として重要な役割を果たす。ログ管理においても、「帰社したはずのユーザーが社内システムにログインしている」「退職したはずのユーザーにログインの形跡がある」など、これら不正につながるログを可視化し通知する機能があるとすれば、内部統制への取り組みも容易になるはずだ。

　ここでは、マクニカネットワークスが提供する、ITセキュリティマネジメント製品において2006年度世界売上シェアNo.1の実績を持ち、内部統制におけるログ管理を前提としたセキュリティログ管理ソリューション「ArcSight ESM」の概要と、導入後の効果について紹介する。

　この製品資料のダウンロードは、下記リンクから。