日本版SOX法への対応や、ログ管理の重要性やデジタル・フォレンジック基盤を構築の必要性について本連載では説明してきた。
もちろん、企業のIT全般統制に必要なものはログ管理だけではない。
効率的にIT全般統制を実現するための、IT資産およびセキュリティを統合的に管理するソリューションを紹介した前回に引き続き、今回は企業の業務と関連させてビジネスプロセスを管理するという視点から開発された「LANDesk Process Manager」を軸に、業務プロセスの可視化を考えてみたい。
これまで、企業におけるセキュリティ監査の現状と課題を紹介し、企業のセキュリティ対策は進展しているものの、そのセキュリティ対策全体を管理するセキュリティマネジメントについてはまだ不安があることを明らかにした。
その対策として、NRIセキュアテクノロジーズ(以下、NRIセキュア)のPC CheckとAccess Checkにフォーカスをあて、セキュリティマネジメントをどう実現するか、その方法を示してみた。
最終回となる今回は、セキュリティマネジメントを実現するためのベンダー選定基準をどこに置くべきかにフォーカスをあて、それに対して、セキュリティマネジメントを企業の文化にまで昇華させようという理念を掲げるNRIセキュア独自の強みを深く掘り下げてみたいと思う。
これまで、LANDesk Software株式会社の製品が実現するIT全般統制を検討してきた。
今回は少し趣向を変えて、「企業のIT部門や経営者は今、一体何に悩んでいるのか?」を考えてみたい。
よくある話が「基幹となっている古い業務システムを替えられない」や「古いExcelマクロが残っているが、業務で重要な役割を持っているため捨てられない。
しかしマクロを設計した者が退職したので誰も管理できない」というものだ。
また、新たなアプリケーションを導入したいが、テストには莫大なコストがかかる。
OSがアップデートされても社内に浸透しているアプリケーションを使い続ける方法はないだろうか。
それらの悩みに対し、LANDeskは最新テクノロジーの「仮想化」で解決するソリューションを提案している。
ITの管理で知られるLANDeskが提供する仮想化とは、どのようなものなのだろうか。
さっそく見てみよう。