前回、日本版SOX法施行に向けて企業がすべき対策としてセキュリティ統制の重要性を解説した。
セキュリティ統制は4つのステップにもとづいて実現していくことになるが、その中でもIT資産の把握が重要なポイントとなる。
IT資産の把握にはツールを使うのがもっとも効率的だが、中小企業では初期導入コストや専任の管理者の不在などが高いハードルとなりやすく、管理ツールの導入が難しいのが実情だ。
そんな中小企業に対してクオリティ株式会社(以下、クオリティ)が提供しているソリューションが「ISM(IT Security Manager)」である。
今回はISMがどのようなサービスなのか、そしてこれによって何が実現できるのかを追ってみたい。
これまで5回にわたってセキュリティ統制の実現を通して、内部統制をどう実現すべきかを解説してきた。
最終回となる今回は、前回紹介した「QOH(Quality Operate Hawkeye)」が単なる社員のPC操作記録ツールではないという点を明らかにしつつ、クオリティ株式会社(以下、クオリティ)が提案するセキュリティ統制の重要なポイントを振り返ってみよう。
これまで、企業の内部統制に向けたIT統制は「セキュリティ統制」が要であるという話から、社内クライアントPCの集中管理(第1回、第2回)、またそれを低コストで導入、運用できるASPの利用(第3回、第4回)を紹介してきた。
だが結局のところセキュリティ統制は、最終的に社員一人一人のモラルや管理意識に委ねられる部分が大きい。
そこで、社員の情報セキュリティの意識向上を促すために、クライアントPCによる作業の「見える化」が効果を発揮する。
本稿では、この「見える化」がなぜセキュリティ統制につながるのかを、ログ管理ツールを例に挙げながら説明していく。
XMLが一般に浸透している状況と共に、これまでのリレーショナルデータベースにはない柔軟性を持つことから、多彩な用途での利用が期待されているXMLデータベース。
ここまでの連載では、XMLデータベースが誕生、発展してきた背景や、同製品が持っている利点について解説してきた。
今回からの2回は、実際にXMLデータベースが導入された事例から、XMLデータベースの持つ価値と、導入メリットを見ていくことにする。
高い柔軟性から、多彩な用途での利用が期待されているXMLデータベース。
前回より、三井物産のNeoCoreXMSを例に挙げて、実際にXMLデータベースが導入された事例をフォーカスしている。
前回は、XMLデータベースのネイティブな使い方が活用されているケースを見てきたが、今回はより一般企業でも活用範囲が広い、ドキュメントデータベースとしての活用方法を見ていくことにする。
インターネット上の商取引に代表されるようなコンピューター同士の情報交換に加え、人にも理解できる言語として開発されたXML。
データの構造や項目を自由に設定できるという柔軟性の高さが幅広いユーザーに理解され、XMLの適用範囲は広がり続けている。
そして適用範囲の拡大によって有望視されているのが、XMLを最大限に活用できる「XMLデータベース」と呼ばれるソリューションだ。
ここでは、XMLデータベースが果たす役割と市場動向、そして最新のソリューションや導入事例について見ていくことにする。