ログ保存だけでは対応できない? IT統制のコツ教えますコンプライアンス対策ログ管理「LANDesk Compliance Manager powered by SIS」

日本版SOX法施行を目前に、取りあえずログ保存だけでもと考える企業も多いだろう。しかし、ただ保存するだけでは意味がない。真のコンプライアンス対応を目指すには、もう一歩先の仕組みが必要だ。

2007年11月30日 00時00分 公開
[提供:LANDesk Software株式会社]

 内部統制に伴う監査では、業務活動が健全かつ効率的に運用されているかどうかを確認する。つまり、企業は業務プロセスをログとして保存し、必要個所を迅速に提出できるよう準備しなければならない。このことから、「取りあえずはログの記録だけでも」と、ログ収集製品などの購入を急ぐ企業も多いことだろう。

 しかし、ログの保存は内部統制を実施するための基礎部分にすぎない。企業が本来着目すべきは、保存したログをどう活用し、コンプライアンス対応を含めてIT統制をどのように実施するかを考えることにある。例えば漏えい事件が発生した場合でも、どのような経緯で情報が漏れたかを解析するだけでなく、改善策も素早く講じる力が必要ということだ。

 では、その力を得るために企業はどのようなソリューションを導入すればよいのか。ポイントは2つある。1つは、クライアントのセキュリティ情報とログを簡単に照合、確認できること。もう1つは、運用管理者がセキュリティ対策のPDCAを確実に回せる環境を構築することだ。詳しく説明していこう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:LANDesk Software株式会社
アイティメディア営業企画/制作:TechTarget編集部