これまで、企業におけるセキュリティ監査の現状と課題を紹介し、企業のセキュリティ対策は進展しているものの、そのセキュリティ対策全体を管理するセキュリティマネジメントについてはまだ不安があることを明らかにした。
その対策として、NRIセキュアテクノロジーズ(以下、NRIセキュア)のPC CheckとAccess Checkにフォーカスをあて、セキュリティマネジメントをどう実現するか、その方法を示してみた。
最終回となる今回は、セキュリティマネジメントを実現するためのベンダー選定基準をどこに置くべきかにフォーカスをあて、それに対して、セキュリティマネジメントを企業の文化にまで昇華させようという理念を掲げるNRIセキュア独自の強みを深く掘り下げてみたいと思う。
前回、LANDesk Software株式会社の新しいソリューションである「LANDesk Application Virtualization」を紹介した。
このツールは、最新OSに未対応の古いアプリケーションであっても、アプリケーション自体の仮想化によって最新のOS環境でも動作できるようにするというもの。
開発の現場における検証の効率化や、古いマシンが基幹的な役割を果たしている製造業での活用など、経営課題を解消することができる。
しかもこのツールの効果はそれだけではない。
IT全般統制にも威力を発揮するのである。
アプリケーション仮想化とIT全般統制がどのように結びつくのかを見るとともに、本連載の最終回となる今回は、IT全般統制を実現する同社のソリューションの全容もあらためて振り返ってみたい。
日本版SOX法への対応や、ログ管理の重要性やデジタル・フォレンジック基盤を構築の必要性について本連載では説明してきた。
もちろん、企業のIT全般統制に必要なものはログ管理だけではない。
効率的にIT全般統制を実現するための、IT資産およびセキュリティを統合的に管理するソリューションを紹介した前回に引き続き、今回は企業の業務と関連させてビジネスプロセスを管理するという視点から開発された「LANDesk Process Manager」を軸に、業務プロセスの可視化を考えてみたい。