日本HP、企業の内部統制にかかわるID監査・管理を自動化するソフト2製品を発売
企業の「内部統制」に必須のID監査、管理の自動化を実現するソフトウェア2製品を発表
-法制度に基づいたユーザID、パスワードの監査と設定の自動化実現でIT統制を効率化-
日本ヒューレット・パッカード株式会社(略称:日本HP、本社:東京都品川区、社長:小田 晋吾)は、企業の「内部統制」にかかわるユーザIDやパスワードなどのID(アイデンティティ)の監査業務を自動化する管理ソフトウェアの新製品「HP OpenView Select Audit 1.0(エイチピー・オープンビュー・セレクト・オーディット1.0)」と、ユーザID、パスワード設定の自動化を実現する、ID管理製品の新バージョン「HP OpenView Select Identity 4.01(エイチピー・オープンビュー・セレクト・アイデンティティ4.01)日本語版」の2製品を9月1日より販売開始します。
米国SOX法(サーベンス・オクスリー法:米国企業改革法)をもとに、日本でもすでに監督官庁による指導が行われるとともに、会社法改正や内部統制にかかわる金融商品取引法(通称:日本版SOX法)の準備が行われています。なかでも、内部統制を支える、ITの全般統制におけるIDとアクセスの効果的な管理は、セキュリティや法規制の面で対応が求められるとともに、自動化や管理コストの削減をはかる上でも重要な要素です。HPでは全世界におけるSOX法対応の経験をもとに、ID管理製品を提供しています。今回、国内初となるSOX法に対応するレポートパックを備えた、ID関連の監査データの集約を自動化するID監査製品と、ユーザIDやパスワード設定などの自動化が可能な、ID管理製品のバージョンアップ版を投入します。これによりお客様のITガバナンスの環境整備を加速します。
・ID監査業務自動化製品
製品名:「HP OpenView Select Audit 1.0(エイチピー・オープンビュー・セレクト・オーディット1.0)」
販売価格:コアライセンス(社内システム用):1,114,050円~(税抜1,061,000円~)
販売開始日:9月1日
販売価格:SOX法レポートパック:3,341,520円~(税抜3,182,400円~)
販売開始日:9月1日
・ID管理製品
製品名:「HP OpenView Select Identity 4.01(エイチピー・オープンビュー・セレクト・アイデンティティ4.01)日本語版」
販売価格:コアライセンス(社内システム用) :5,569,200円~(税抜5,304,000円~)
販売開始日:9月1日
販売価格:コネクタライセンス:2,228,100円~(税抜2,122,000円~)
販売開始日:9月1日
<企業のIT環境の監査データを自動的に集約する
「HP OpenView Select Audit 1.0」>
従来、個別に管理されてきたアクセス記録と、ユーザID、パスワードのリセットといったセキュリティに関する膨大なログデータを、SOX法のもととなるCOSO、CoBIT、ITIL(*1)などの各基準に対応した条件により監視・収集し、自動的に報告レポートを作成します。これにより、企業は自社のコンプライアンスの傾向を正確に把握することが可能となります。「Select Audit」の主な機能は以下の通りです。
*1:COSOは米国のトレッドウェイ委員会組織委員会が公表した内部統制のフレームワークで、事実上の世界標準となっています。CoBITは米国の情報システムコントロール協会が提唱する企業や自治体のITガバナンスの指針です。
ITILは英国商務局がまとめたITサービス管理・運用規則に関する一連のガイドブックで、この3つの基準がSOX法のベースとなっています。
・ID情報の集計、分析から問題処理までをモデル化し効率的な管理を実現
ユーザIDやパスワードなどのID情報を集計、分析しCOSOやCoBITに照らし合わせて管理を行うという一連の管理サイクルのモデル化、自動化が可能で効率的な管理を実現します。リスク管理はCOSO、CoBIT、ITILといった基準に対応しているほか、自社の基準に合わせても設定が可能です。
・監査情報の集約を自動化
標準では、HP OpenViewの ID管理製品である「Select Identity(セレクト・アイデンティティ)」「Select Access(セレクト・アクセス)」「Select Federation(セレクト・フェデレーション)」との連携が可能です。これらの製品と併用すれば、監査に必要なデータを自動的に集約できます。
さらに、開発者キットにより、その他の広範なデータソースからのデータの収集が可能です。
・SOX法対応用パッケージをはじめ、様々にカスタマイズ可能な報告レポート
ID監査レポートの書式は自社に合わせて設定が可能なほか、SOX法に対応した書式を集めた「SOXレポートパック」も用意されています。これにより、ID監査に関するコンプライアンスレポートを迅速に作成可能となります。また、SOX法に対応した運用管理製品「HP OpenView Compliance Manager(エイチピー・オープンビュー・コンプライアンス・マネジャ)」との連携も可能です。
<ID、パスワードのライフサイクル管理を自動化できる「HP OpenView Select Identity 4.01」>
サーバやデータベース、さらにアプリケーション毎に行っているユーザID設定の一元化が可能なID管理製品です。新規アカウントの発行や更新時の膨大な手間、さらに、アカウントの消し忘れや、利用者のないアカウント継続によるセキュリティ上のリスクといったユーザ管理の課題に対し、セキュリティポリシーに応じた、アカウントの登録、変更、削除といった一連の作業の自動化を実現し、作業時間を短縮するとともに人的なミスも防止します。
また、ユーザがパスワードをユーザ自身で自己管理できるユーザセルフサービスも実現しています。今回のバージョンアップにより、内部統制に関わるID監査機能の改善をはじめ下記の点が追加されました。
・ID監査機能の改善
新バーションから情報リソース別にログの収集が可能となったほか、より詳細なユーザID、パスワードなど、ユーザアカウントのレポート作成ができるようになりました。内部統制で必要とされるこの機能は、前述のSelect Auditの一機能をバンドル提供することにより実現されます。
・ポータル様式の管理画面を導入
管理画面が飛躍的に使いやすくなりました。ブラウザからアクセスすれば、ポータル様式の画面が現れ、管理者やエンドユーザなどの権限に応じた機能の利用がスムーズに行えます。
・エージェント用ソフトなしでの利用が可能
ディレクトリサーバ(LDAP)などに対して、「Select Identity」と、各サーバやデータベース、システム間でデータをやり取りするためのエージェント用ソフトなしで対応することが可能になりました。主体的に情報を取りにいくポーリング機能により、「Select Identity」のエージェントソフトが必須とされていた制約から解放されます。
<HP Software Forum Tokyo 2006を開催>
HP Software Forum Tokyo 2006を開催し上記新製品を含むHP OpenViewソリューションの最新情報をご提供します。
テーマ:内部統制時代に求められるITの変革
~「3つの視点」でひも解く戦略的ITマネジメント~
日 程:2006年9月19日(火)
時 間:10:00~18:30(受付時間9:30~)
場 所:東京コンファレンスセンター・品川
〒108-0075東京都港区南1-9-36 アレア品川3F~5F
主 催:日本ヒューレット・パッカード株式会社
申 込:下記URLからお申し込み頂く形になります。(事前登録制)
http://www.hp.com/jp/swf2006/
同日16:30から、専門セッション「コンプライアンスからみた、ID管理の基礎~HP OpenViewソリューションと海外先進事例での考察~」にて、より詳しい情報に触れることができます。
■HP OpenViewに関する製品情報は以下のURLを参照してください。
http://www.hp.com/jp/openview/
文中の社名、商品名は、各社の商標または登録商標です。
【 お客様からのお問い合わせ先 】
カスタマー・インフォメーションセンター
TEL:03-6416-6660
ホームページ:http://www.hp.com/jp/