LANDesk Softwareとシーア・インサイト・セキュリティは、7月3日に発表した2社の提携を受けて、都内で記者会見を開催。両社の共同開発による新製品「LANDesk Compliance Manager powered by SIS」のプレビューおよび、提携戦略の発表を行なった。
内部統制へのアプローチとしてのログ管理
「社会的な要請から内部統制やコンプライアンスに対する注目が高まっている。何億円という予算をかけて内部統制に取り組んでいる企業もあるが、現実的なアプローチとしてログ管理を含めたIT資産管理の強化を提唱していきたい」
Landesk Software株式会社 代表取締役の今井幹夫氏はこのように語る。ログ管理を「現実的なアプローチ」とする理由としては、(1)既存システムのまま導入できること(2)“内部リスク”を見える化することで社内の不正に強い抑止力を持たせること(3)フォレンジック対応や電子情報の開示が容易であることの3点を挙げた。同社ではこれを受けて、フォレンジック製品を手がけるシーア・インサウト・セキュリティ(SIS)との提携を行ない、コンプライアンス製品「LANDesk Compliance Manager powered by SIS」(LDCM)を開発したことを明かす。
LANDesk社と提携したSIS 代表取締役 CEOの向井 徹氏はログ管理の重要性に関して次のように語る。
「われわれがビジネスを始めた2000年ごろはほとんどの企業がログの重要性を理解していなかった。しかし、住基ネットの脆弱性に関する報道や個人情報保護法などを経て、2004年ころから引き合いが本格化した。ITモニタリングとログ管理を怠れば、不祥事などが起きた際に十分な説明責任が果たせない時代になった」
LDCMの主な機能は、Webアクセスやメールの送受信、ファイル操作といった各クライアントPCの操作をログとして蓄積し、社内の各ユーザーのPCの利用をトレースできるようになっている。また、それらの監視に際して、ポリシーに違反した操作を検知した場合、リアルタイムで管理者に通告し、社内不正の防止を計る。さらに、蓄積されたログはウェブベースの「IT統制レポート」として閲覧でき、IT統制の監査報告書という形での出力にも対応している。
両者の提携について、今井氏は「IT資産管理製品のプロとフォレンジック製品のプロによるコラボレーション。米国本社もかかわる形での提携で、今回の製品だけでなく、よりおおきなアライアンスとしていきたい」と語った。