このページの本文へ

CA、米CAのセキュリティー管理製品分野担当責任者によるプレス・ミーティングを開催

2006年02月27日 18時28分更新

文● 編集部 内田泰仁

  • この記事をはてなブックマークに追加
  • 本文印刷

コンピュータ・アソシエイツ(株)は24日、都内同社オフィスにて、来日中の米コンピュータ・アソシエイツ社のセキュリティ・マネジメント担当シニア・バイス・プレジデント兼ジェネラルマネージャーのトビー・ウァイス(Toby Weiss)氏によるプレス・ミーティングを開催した。ウァイス氏はこの中で、同社が進める“エンタープライズITマネジメント(EITM)”について解説するとともに、質疑応答を通じて、セキュリティー分野における同社の戦略やソリューション展開などについて説明した。

米コンピュータ・アソシエイツ社のセキュリティ・マネジメント担当シニア・バイス・プレジデント兼ジェネラルマネージャーのトビー・ウァイス氏

ウァイス氏によると、現在のコンピュータ・アソシエイツのビジネスのうち、セキュリティー分野はその11%を占め、市場シェアでは、ユーザー情報およびアクセス管理分野、セキュリティーおよび脆弱性管理分野でトップの座を獲得しているという。特に、ユーザー情報およびアクセス管理分野は、企業のセキュリティー管理上非常に重要であることから、市場での競争が激化しているといい、今後も継続してシェア1位を獲得するため、革新の継続と統合化の促進に引き続き取り組んでいくという。

“エンタープライズITマネジメント(EITM)”の基本的な考え方。IT基盤/サービス/ユーザー環境を一元的かつシンプルに管理/運用できる環境の提供を目指す

また、同社のエンタープライズ向けセキュリティー管理の基本戦略である“EITM”については、ユーザーおよび資産/ビジネスプロセスやアプリケーション/ITサービスの3分野の管理および運用を統合的かつシンプルに行なえる環境の提供が目標だと説明。企業のIT管理は、システムや機能、アプリケーションなどごとに多くの管理ソリューションを導入する必要がある場合が非常に多く、コスト的な負担になっているというが、同氏はSAPなどのビジネスアプリケーションやMicrosoft Officeなどに見られるように、現在は統合製品群“スイート(Suite)製品”が求められる時代だと指摘。セキュリティー対策を含むIT管理も、今後は統合化されたスイート製品として提供して管理機能の統合化を進めるべきであり、これを実現するのが“EITM”だと述べた。

今回のミーティングでは、今後日本で施行されるいわゆる日本版SOX法に関連した質疑応答や解説がたびたび取り上げられたが、すでにSOX法が施行され、会計監査や内部統制(ガバナンス)の強化に伴うITシステムの対応が求められている米国では、一部の企業でコンプライアンスに向けて収益の1%ものコストを要している場合もあるといい、SOX法を遵守できている企業は多いものの、コストが大きな問題になっている例も少なくないという。コスト増の原因としては、内部統制の正当性を証明することの複雑さや難しさ(ITシステムのコンプライアンスを証明する統合された方法がなく、システムごと、アプリケーションごとに証明せざるを得なかった)、「誰かが何かを見つけ、それから対応する」といった事後対応の多さなどを挙げており、同氏は、SOX法対策に向けたITシステム管理/運用の統合化による簡略化の重要性を強調した。

ウァイス氏によると、日本版SOX法などの法規制で求められる内部統制に対応するために特に重要な機能は、プロビジョニング(アクセス付与、ユーザー管理の自動化)、エンフォースメント(アクセスのコントロール)、オーディット(監査、監査証跡の記録)の3点。この3点については、同社が市場で高い評価を得ているというユーザー情報およびアクセス管理基盤が重要な役割を果たすとして、その必要性を強調し、「“セキュリティーがきちんと管理できている状態”とは何か」を考慮したソリューションを提供していくことが同社の展開のポイントになっているという。

“統合化”も重要なキーワードとして取り上げられたが、プレス出席者からは、ひとつのベンダーに絞って企業のITインフラのセキュリティー対策を統合する、という考え方や需要に対する疑問も投げかけられた。ウァイス氏によると、現時点では単一のベンダーがITインフラの全てのセキュリティー対策を一手に解決できるということはありえないといい、少なくとも今後5年はそこまでのベンダーは出てこないだろうと予測するとともに、現状での大きな問題点は、ITインフラに対して導入しなければならない複数の対策機能同士の連携が難しく、管理の分散が生じていることだと指摘。そこで同社では、全ての機能を1社が提供するという方向性ではなく、100以上のベンダー製品との管理/運用の連携・統合を図る管理機能を提供するというアプローチを取ると述べた。

また、セキュリティー強化をビジネス上のメリットとして見れていない企業も多いという状況に対しては、「まだのセキュリティーのメリットや価値について見極めている企業は多く、セキュリティーとは“アクセスを止めるもの”と考える人もいまだに多い」と現状を分析。しかし同氏は、「セキュリティーとはアクセスをセキュアーにすることでアクセスをオープンにするものと捉えるべき」だと述べ、セキュリティーの強化は結果として情報へのアクセスを拡大し、企業に対するメリットになるとの見方を示した。



カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン