法規制にはアーキテクチャーで対応を――日本オラクル
日本版SOX法への対策需要などを見込み、日本オラクルは、コンプライアンス対策のアーキテクチャーを発表した。2月27日にはID・アクセス管理を支援するソフトも提供する。
日本オラクルは1月26日、現在成立に向けて進んでいる日本版SOX法への対応など、企業の法規制対策を支援する「オラクル・コンプライアンス・アーキテクチャ」を発表した。法令順守という視点で、ITが支援できる要件カテゴリに製品群をマッピングし、高まるコンプライアンス需要に対応する。日本オラクル システム事業推進本部長の三澤智光氏は「最近よくあるSOX法対応のポイントソリューションとは違う。全体をカバーする包括的なアーキテクチャーとして提案できるのが強み」とアピールした。
コンプライアンスアーキテクチャーは、「事業戦略、業務目標の設定および測定」「業務プロセスおよびコントロール」「エンタープライズコンテンツ管理」「セキュリティおよび認証管理」「データ管理」といった要素で構成。業務プロセスおよびコントロールには、「Oracle E-Business Suite」、エンタープライズコンテンツ管理には「Oracle Collaboration Suite」などをマッピングした。
同社が改めてコンプライアンス対策を体系化したのは、個別の対策ではコストが膨大に膨れ上がってしまうため。「IT戦略としてトップダウンで取り組まないと、10倍のコストが掛かってしまう」と三澤氏。また、2002年に成立した米SOX法対策においては、企業のコンプライアンス予算はITを使ったコンプライアンス管理の自動化へシフトしており、ITの活用をうたった日本版SOX法でも同様の流れが期待できる。
2月27日には、「セキュリティおよび認証管理」に対応するID・アクセス管理ソフト「Oracle Identity and Access Manager Suite」の提供も開始。コンプライアンス対策の基本となるアクセス制御やID管理プロセスの一元化、可視化を支援する。
米Oracleのサーバ・テクノロジー担当バイスプレジデントのアルベルト・ヤペズ氏によると、「米SOX法(米企業改革法)対応における問題の70%はID・アクセス管理にかかわるものだった」。アプリケーションへのアクセスに職務分掌を反映し、管理していくことが大きなポイントになってくるという。
Oracle Identity and Access Manager Suiteは、サードパーティーの業務アプリケーションとの連携も可能。これらとのシングルサインオンを実現する「Oracle COREid Access」など7製品がパッケージ化されている。価格は1ユーザーあたり1万円としている。
関連記事
- 6つの事例に見る内部統制が与える影響
- 内部統制とIT情報システムの関係
- COSOモデルから学ぶ 内部統制の考え方
- SOX法を考える「今なぜ、内部統制なのか?」
- 内部統制は情報システムにどうかかわるのか?
- IT部門も大混乱? 日本版SOX法に今から備えよう――監査法人トーマツ丸山氏
- 特集:コンプライアンス時代をITで乗り切る5つのポイント
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.