法規制にはアーキテクチャーで対応を――日本オラクル

日本版SOX法への対策需要などを見込み、日本オラクルは、コンプライアンス対策のアーキテクチャーを発表した。2月27日にはID・アクセス管理を支援するソフトも提供する。

[堀哲也，ITmedia]

　日本オラクルは1月26日、現在成立に向けて進んでいる日本版SOX法への対応など、企業の法規制対策を支援する「オラクル・コンプライアンス・アーキテクチャ」を発表した。法令順守という視点で、ITが支援できる要件カテゴリに製品群をマッピングし、高まるコンプライアンス需要に対応する。日本オラクル システム事業推進本部長の三澤智光氏は「最近よくあるSOX法対応のポイントソリューションとは違う。全体をカバーする包括的なアーキテクチャーとして提案できるのが強み」とアピールした。

日本オラクル システム事業推進本部長の三澤智光氏

　コンプライアンスアーキテクチャーは、「事業戦略、業務目標の設定および測定」「業務プロセスおよびコントロール」「エンタープライズコンテンツ管理」「セキュリティおよび認証管理」「データ管理」といった要素で構成。業務プロセスおよびコントロールには、「Oracle E-Business Suite」、エンタープライズコンテンツ管理には「Oracle Collaboration Suite」などをマッピングした。

　同社が改めてコンプライアンス対策を体系化したのは、個別の対策ではコストが膨大に膨れ上がってしまうため。「IT戦略としてトップダウンで取り組まないと、10倍のコストが掛かってしまう」と三澤氏。また、2002年に成立した米SOX法対策においては、企業のコンプライアンス予算はITを使ったコンプライアンス管理の自動化へシフトしており、ITの活用をうたった日本版SOX法でも同様の流れが期待できる。

　2月27日には、「セキュリティおよび認証管理」に対応するID・アクセス管理ソフト「Oracle Identity and Access Manager Suite」の提供も開始。コンプライアンス対策の基本となるアクセス制御やID管理プロセスの一元化、可視化を支援する。

　米Oracleのサーバ・テクノロジー担当バイスプレジデントのアルベルト・ヤペズ氏によると、「米SOX法（米企業改革法）対応における問題の70％はID・アクセス管理にかかわるものだった」。アプリケーションへのアクセスに職務分掌を反映し、管理していくことが大きなポイントになってくるという。

　Oracle Identity and Access Manager Suiteは、サードパーティーの業務アプリケーションとの連携も可能。これらとのシングルサインオンを実現する「Oracle COREid Access」など7製品がパッケージ化されている。価格は1ユーザーあたり1万円としている。