このページの本文へ移動
  1. ホーム >
  2. ソフトウェア >
  3. 富士通のミドルウェア >
  4. 特集 >
  5. Systems Management Forum 2008 Autumn

Systems Management Forum 2008 Autumn

富士通株式会社
ソフトウェア事業本部
ミドルウェア事業統括部
第一ミドルウェア技術部
プロジェクト課長
堀江 隆一


IT全般統制の強化と運用の効率化を
両輪で実現する運用管理ソリューション

ITがビジネスに不可欠になった現在、内部統制の評価・改善プロセスを継続的な活動として有効かつ効率的に実施していくうえで、IT全般統制の強化は必須だ。本講演では、富士通の堀江隆一氏がIT全般統制の強化と運用の効率化を両輪で実現するためのポイントについて、同社の統合運用管理ソフトウエア「Systemwalker(システムウォーカー)」によるソリューションをもとに解説した。

[2009年1月13日掲載]



日本版SOX法への対応に伴い、IT全般統制の不備の改善が急務になっている。堀江氏によると、中でもセキュリティ関連と運用/構成/変更管理に関わる領域が多く、およそ3分の2を占めているという。

このうち、セキュリティ関連の不備指摘の中で目立つのは、ユーザーIDとユーザーアカウントの管理、セキュリティのテストとモニタリング、物理的なアクセスなど。たとえば、「ID申請が規程通り申請書を用いて実施されていない」「特権IDを含めた操作ログ取得とログのレビューが実施されていない」といった指摘がある。他方、運用/構成/変更管理における不備では、「バッチジョブの処理結果を示せていない」「トラブル対応時のジョブ変更手順が明確に規定されていない」「変更に着手する前の承認が実施されていない」といった指摘があるという。

こうした状況を踏まえて堀江氏は、「まずは信頼性の根幹となるセキュリティ関連項目から着手し、これから先のシステム標準化、共通化、統合へ向けて、段階的に全体最適を目指していくことが肝要です」と語った。

3つのポイントを押さえ不備の改善に対応

では、どのようなポイントに留意して取り組むべきか。堀江氏は「ログレビュー の必要性と実現への課題」「業務運用の自動化」「変更プロセスの標準化」という3点を挙げた。

たとえば、ログレビューが必要になるのは、IT全般統制では特権ユーザーの操作内容の把握が重要になるためだ。特権IDが悪用・盗用されると、重要性の高いシステムではセキュリティ事故が発生する恐れがある。不正な操作や操作ミスがないことを確認する仕組みが不可欠で、「定期的なログのレビュー」「特権操作に重点をおいたログの収集」「複数ログの横串検索による追跡調査」という点がポイントになる。

SystemwalkerはIT全般統制の不備の改善を支援するソリューションとなっている。「確実なログ収集〜ログ形式の変換〜点検レポートの自動作成」までの機能を提供し、作業の申請書と点検レポートおよびログの検索結果を照合するといったログレビューを強力にサポートする。さらに、業務運用を自動化することで属人的な運用を排除し、操作ミスや不正などを防止するとともに、ワークフローによる変更プロセスの標準化にも対応し、IT全般統制の強化を支援する。

効率的なログレビュー機能を提供

印刷用PDF版ダウンロード

PDF Systems Management Forum 2008 Autumn (309KB、1ページ)

本記事の内容は、日経BP社の許可のもと「2009年1月号 日経SYSTEMS(日経BP社刊)」等より「Systems Management Forum Autumn 2008」レビュー記事を抜粋したものです。

本コンテンツに関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)