内部統制を支えるITプラットフォームとしても最適な「IBM System i」強さの秘密

ITを利用することが特徴の日本版SOX法施行まで1年を切り、内部統制システム向けITプラットフォームとして、日本IBMの「System i」が注目されている。なぜいまSystem iなのか。先日日本IBMが主催して大盛況となった『内部統制時代に備える IT全般統制の進め方セミナー』にその答えを求めた。

[PR／ITmedia]

PR

　内部統制への対応で企業の「品質」が問われつつある中、それを支える最適なITプラットフォームとして、IBMのミッドレンジ・サーバ「System i」への注目が高まっている。その理由はどこにあるのか。4月25日に行われた『内部統制時代に備える IT全般統制の進め方セミナー』（日本IBM主催）での講演内容をもとに探ってみる。

IT全般統制がITの全体最適化を加速

　日本版SOX法（金融商品取引法）の適用が1年後に迫り、企業にとっては内部統制の整備がいよいよ急務の課題となってきている。日本版SOX法は米国のSOX法に似ているが、特にITの利用が明記されていることが大きな特徴となっている。ITを利用することによって、ハードウェア、ソフトウェア、ネットワークなど業務アプリケーションの基盤となるシステムの構築、運用、変更が正しく実施されているかどうかを評価する「IT全般統制」とともに、業務アプリケーションの業務ロジックを評価するための「IT業務処理統制」、業務オペレーションが正しく実施されているかどうかを評価する「業務プロセス統制」といった3つの内部統制整備が求められている。

セミナー会場は多くの参加者であふれていた

　日本版SOX法の本来の目的は財務報告の信頼性の確保であるが、投資家にとって、投資する企業のITガバナンスやセキュリティなどの対策が十分にとられているかどうかは重要な情報である。したがって全社的な情報システムと個々の業務システムとの連携や適正な運用などが求められており、効率的で透明度が高く、セキュリティレベルの高いシステム構築が必須となっている。

　内部統制整備の中でも、IT利用に対して最も大きな影響を与えるのがIT全般統制である。それは、IT全般統制への対応が企業のIT化における全体最適の流れを加速するとみられるからである。昨今ではその具体的な取り組みとして、BPM（ビジネス・プロセス・マネジメント）が一段と注目され、ERPなどパッケージのノンカスタマイズ導入やサーバの集約などによって、ITの全体最適化と内部統制整備を両立させようという動きも目立ってきている。

IT全般統制に不可欠なシステムの信頼性

　ではIT全般統制への対応に向け、それを支えるITプラットフォームにはどのようなソリューションが求められるのか。日本アイ・ビー・エムのシステムズ＆テクノロジー・エバンジェリストである安井賢克氏は、その重要な要件として以下の点を挙げる。

• 安定稼動
• 可用性の向上
• アプリケーション・プロジェクト管理
• データの保管
• データの正確性の保証

　こうした要件に対応するために、システムとして不可欠なことは何か。まさしく「信頼性」である。そこで注目されるのが、IBMのミッドレンジ・サーバ「System i」だ。かつては「AS/400」の名称で親しまれ、20年以上にわたって世界のミッドレンジ・コンピュータ市場をリードしてきたSystem iは幾多の進化を遂げながら、着実に顧客の評価を得てその数を増やしてきた。そうした実績の“礎”となっているのは、システムとしての信頼性にほかならない。

　ちなみに、年1回「顧客満足度調査」を実施している日経コンピュータ誌の昨年の調査（2006年8月7日号）によると、System iは製品およびサポートを合わせた総合満足度において、ミッドレンジ・サーバ部門でトップを獲得。中でもハードウェアの信頼性においては群を抜くポイントを獲得し、信頼性の高さを証明してみせた。

　では、はたしてSystem iとは具体的にどんな製品なのか。安井氏によると、「この製品を使えば、レガシー系からWindows、Linux、AIXといったOS上のアプリケーション、WebSphere、Dominoといったミドルウェア上のアプリケーション、およびシステムとして必要なデータベース、システム管理、セキュリティといった機能のすべてを1台で動かすことができます」。つまり、高信頼性に加えて、必要となる機能をあらかじめ1台に集約したオールインワン・パッケージ製品であることが、最もユニークな点だ。このオールインワン・パッケージによって、System iはTCO削減効果とともに、柔軟で簡便な使い勝手を実現しているのである。

　さらにSystem iはオールインワンタイプの特性から、サーバ統合のための中核サーバとしても活用することができる。実際に、これまで処理ごとに分かれていた数十台のPCサーバを、1台のSystem iの統合したケースもあるという。サーバ統合はIT全般統制に対応する上でも非常に有効な手段であるだけに、System iはIT全般統制の整備にまさしく打ってつけのITプラットフォームだといえよう。

セミナーで安井氏が示した「System iが提供する統合環境」資料

高可用性を追求したSystem i

　サーバ統合が有効な手段となるIT全般統制。それを支えるシステムには信頼性が不可欠なことは先に述べたが、その信頼性を実現する上でSystem iの大きな特長となっているのが高可用性である。

　ちなみに、民間調査会社のIDCがそれぞれ異なるITプラットフォームを使用しているユーザーに対して行った米国でのアンケート調査結果によると、1カ月間システムを使い続けたときに予期しない停止時間がどれくらいあったかという質問において、Windowsシステムは2時間40分、UNIXシステムは1時間だったのに対し、System iは15分という短さだった。

　とはいえ、System iも機械である限り絶対に壊れないという保証はない。そこで、そうした可用性を維持する対策として有効なのが、クラスタリング構成によってバックアップ機を常時スタンバイさせておくことだ。いわゆるホットスタンバイ形式だが、バックアップ機の運用についてはIBMのデータセンターを活用することもできる。

　このホットスタンバイ形式については、System iでもすでに多くの顧客が適用しているが、ネックとなるのはバックアップ機を含めると2台のSystem iを購入しなければならないことだ。そうなると顧客によっては投資計画上、2台を購入するのは無理な場合もある。そこでIBMでは、そうしたバックアップ機を用意できない、特に中小の顧客に対して、「iDR（System i Disaster Recovery Express）」というサービスを推奨している。iDRはその名の意味にある通り、災害時のシステム復旧や被災時の保守、応急代替機の提供、バックアップからのリストア支援などによって、顧客のシステムの停止時間を極力短く抑えることを目的としたサービスである。あらかじめ月額料金での契約を行っておけば、作業が発生した場合でも追加費用は一切かからない。こうしたサービスも、System iのオールインワン・パッケージの思想を踏まえたものとなっている。

セキュリティに強いSystem iの秘密

　これまで紹介してきたように、System iはIT全般統制を支えるITプラットフォームとしても多くの優位性を持つが、さらに内部統制整備に向けた用途別ソリューションにおいても強力な製品群が用意されているので、その一端を紹介しておこう。

開発プロジェクト管理ソリューション「S/D MANAGER」（アイエステクノポート）

　開発プロジェクトにおける変更履歴管理や進捗管理をサポート。あらゆる局面が文書化され、保存される。

帳票電子化ソリューション「CMOD」（日本IBM）

　帳票を電子化することにより、情報検索時間を短縮し、データの再利用を容易にする。

セキュリティ・ソリューション「Security+++」（三和コムテック）

　System iの標準セキュリティ機能を強化し、社内外からの不正なアクセスを迅速に発見して防御・データ保護を行う。

セキュリティ・ソリューション「Bsafe」（ソルパック）

　IT全般統制で求められているアクセス管理をSystem iで早期に実現。ユーザー認証とユーザーID管理、アクセス制御、データ・オブジェクトアクセス制御、データ改ざん防止（フィールド値の更新前・後のロギング）、監視（モニタリング）、証跡ロギング・監査レポートなどの機能を持つ。

　なお、System iはセキュリティにおいて、ISO/IEC 15408および米国国防総省が定義する「C2」レベルの認証を取得しており、類似製品では最高レベルの品質を保持している。さらに安井氏によると、「System iはAS/400の時代からウイルスの被害を受けたら、ハッキングにあったことが1回もないシステム」とのこと。

日本IBMのシステムズ＆テクノロジー・エバンジェリスト安井氏。System iのIT全般統制における優位性について解説した

　実は、その秘密はSystem i独自のアーキテクチャにある。コンピュータのシステムは中身を大別すると、下からハードウェア、OS、アプリケーションなどのソフトウェアの3階層からなる。だがSystem iはそれに加えてハードウェアとOSの間に、「SLIC（System License Internal Code）」というマイクロコードに相当する階層があり、そこにシステム全体を管理するセキュリティ機能が備わっている。OSを含めたソフトウェア側からみると、SLICは仮想的なハードウェアとして機能する。大半のシステムでは、セキュリティ機能はOSおよびソフトウェア側に装備されるが、System iはハードウェアに近い形でセキュリティ機能を装備しているのである。これがセキュリティに強いSystem iの正体である。

　さらにSystem iは、顧客が自社のセキュリティポリシーに沿って、System iにつないだパソコンの画面上で簡単に機能設定ができるよう、対話形式のナビゲータソフトも用意している。

　4月にエントリークラスの「System i 515 Express」および「System i 525 Express」を新しくラインアップし、製品群の充実とともにますます進化するSystem i。その真価は内部統制への対応に向けても大いに発揮されるだろう。

　安井氏は講演の最後をこう締めくくった。

　「System iはこれからも先進のITを取り込みながら、お客様のニーズに対応してまいります。IBMはお客様がお使いのSystem iの将来をお約束します」