「QND Plus」で始める内部統制構築の第一歩：管理工数、管理負荷をいっそう減らした新バージョン

クオリティが提供しているIT資産管理ツール「QND Plus」は、社内リソースの可視化を通じて内部統制の効率的な構築、運用を支援する。新バージョンでは、より少ない管理負担で社内リソースとリスクの把握を行えるようになった。

[PR／ITmedia]

PR

ホワイトペーパー

『IT統制のためのセキュリティガイドライン(プレビュー版)』
セキュリティ統制の実例とそのガイドライン
〜情報システムは今何をすべきか〜

関連リンク

クオリティ

IT資産管理ツール QND Plus

　金融商品取引法（いわゆる日本版SOX法）の施行が迫っている。これらは、企業の相次ぐ粉飾決算や不正会計などの不祥事を背景に、財務報告の信頼性を担保するため、内部統制システムの構築を義務付けるものである。上場企業では2008年4月以降、内部統制システムを正式稼働させなければならない。残されたわずかな時間の中で、すでにシステムのテスト稼働を開始している企業も多い。

　内部統制を進めるにあたり、財務報告の信頼性を確保したいという狙いから、管理会計システムの整備から着手する企業は多い。しかし、第一にやらなければならないことは、そういった上位システムを支える社内PCのハードウェア情報やソフトウェア情報、PC使用者、PC台数、PCの設置場所といった、IT基盤（インフラ）の現状を把握することだ。その上でPCのセキュリティレベルを向上させることが、最終出力である財務報告の信頼性の担保につながる。

　これらのIT基盤の統制を実現していくためには、IT資産管理ツールの導入が有効だ。クオリティが提供しているIT資産管理ツール「QND Plus」は、クライアントPCのインベントリ情報管理やITリスクの把握、構成管理やリモートコントロールといった機能を通じて、IT統制の構築を支援する製品だ。クライアントPCの構成情報やOSのセキュリティパッチ／ウイルス定義ファイルの更新状況などを台帳化し、把握することによって、社内の環境を「可視化」し、内部統制構築の第一歩であるリスクの把握を実現する。

　また、上位製品の「QAW」を利用すれば、QND PlusのIT資産管理機能に加え、システムの利用制限やソフトウェアの稼働状況把握までも実現できる。「Winny」に代表される情報漏えいリスクが存在するソフトウェアの起動を制御することも可能だ。

　オプションツールを組み合わせれば、USBメモリをはじめとする外部接続媒体を介した情報持ち出しの制御、重要文書に対するアクセス制御や操作ログの収集、不正PCの検知と遮断までサポート可能だ。

　IT統制を実現していくには、ユーザー一人一人が日常的に利用するクライアントPCの定期的な監査を行い、リスクを把握し、適切な対策を施し、結果を報告するというサイクルを確立し、これを回していくという、地道な作業が不可欠だ。QND Plusはこの作業を効率化し、社内のIT統制システムを実現する。

新バージョンの特徴

　クオリティは、QND Plusの新バージョン「QND Plus Ver.9.3」をリリースした。これまでの機能を引き継ぎ、強化しつつ、管理工数を削減する工夫が凝らされている。

　その具体例の1つが、インテルの新テクノロジー「インテル® vPro™ 」への対応だ。インテル® vPro™ は、企業向けのテクノロジープラットフォームで、クライアントPCの管理を簡素化するインテル® アクティブ・マネジメント・テクノロジー（インテル® AMT）や仮想化技術などから構成されている。QND Plus Ver.9.3はインテル® AMTに対応し、クライアントPCの資産管理をよりスムーズに行えるようになった。特に、電源が入っていないPCについても、ネットワーク越しにインベントリ情報を収集できる点は、管理者にとって大きなメリットだろう。

インテル® vPro™ 対応により、電源がオフになっているPCについても、ハードウェア情報の取得、参照が可能に

　QNDのタスク（クライアントPCに実行してほしい処理）を、クライアントPCごとに自動的に分散実行させる機能も追加された。これまでもタスクの分散実行は可能だったが、あらかじめ複数のスケジュールを設定しておく必要があった。

　これに対し新バージョンでは、タスクの実行期間と対象クライアントPC台数を入力するだけで、クライアントPCが自動的にグルーピングされ、タスクが分散実行される。しかも、スケジュール実行の失敗を想定し、あらかじめリトライ実行分を織り込んだ形で分散スケジュールを指定することも可能だ。ネットワークやサーバリソースに対する負荷が低減できるのはもちろん、管理者にとっても工数や負担軽減にもつながる。

　さらに「クライアント非常駐モジュール」のサポートにより、サーバ側、管理者側だけでなく、クライアントPC側の負荷も削減できる。

　従来のバージョンでは、インベントリ情報をまとめ、サーバ側に送信するモジュールがクライアントPC側に常駐していた。コンパクトにまとめられているとはいえ、メモリに常駐することから、リソースの少ないPCやソフトウェアの開発など繊細な業務を行うPCなどでのモジュール非常駐化の要望が多かった。

　非常駐モジュールは、この課題を解決する。ユーザーがクライアントPCを起動し、ログオンしたタイミングで非常駐モジュールが起動する。その後、あらかじめ設定されていた稼働スケジュールを問い合わせ、稼動条件に一致している場合は指定されたタスクを実行する仕組みだ。実行後はプロセスから消滅するため、クライアントPCへの影響を最小限に抑えた管理を実現できる。

　QND Plus Ver.9.3ではほかにも、セキュリティポリシーに沿ったクライアントPCの運用管理を実現する「セキュリティアラート」、Microsoft Officeやローカルマッピングされたドライブ情報なども含めたインベントリ情報項目の強化、64ビットOS対応など、数多くの機能強化が加わっている。企業をさまざまなセキュリティリスクから守り、待ったなしの内部統制構築を、より少ない手間で実現する有効なツールといえるだろう。

ホワイトペーパーダウンロード

『IT統制のためのセキュリティガイドライン(プレビュー版) 』
セキュリティ統制の実例とそのガイドライン〜情報システムは今何をすべきか〜

企業活動を支える情報システムは、法制度が求める内部統制体制を今年度中に確立しなければならない。クオリティでは、独自のセキュリティガイドラインに沿った「情報システムが今やるべきこと」を実例に沿って紹介。

TechTargetジャパン ホワイトペーパー ダウンロードセンターにて入手できます。