問題点・導入の目的 J-SOX法を機に、客観的な視点を考慮したログ収集方法を検討
エスフーズ株式会社では、上場企業を対象としたJ-SOX法の適用を機に自社の内部統制を見直すことになりました。 AS/400を使って運用されている販売管理、経理システム等では、当時既にログ収集等の対策を実施してはいましたが、中でもIT統制という観点から、その基準を満たすために、より効率良く、且つ、より客観的な視点を考慮したログ収集の方法を新たに検討する必要がありました。
解決方法の検討、決定/ベル・データからの提案 BSAT-SECURITYの特長は、操作が簡単、低コスト、月額料金制
BSAT-SECURITYは、まず操作が難しくなく、ある程度ASのオペレーションに慣れていれば同様の操作感で取り組めるという点に注目しました。 また、J-SOX法に対応した内容と、低コスト、加えてイニシャルコストが掛からない月額料金方式で、万が一上手くいかないことがあってもいつでも解約が可能といったところから、とても気軽に始められるのが大きな魅力でした。 元々ベル・データはハード保守も長く担当してもらっているため、その中で築かれた信頼、安心感も導入を決定付ける大きな要素であったことは間違いありません。
導入成果・現状 J-SOX法を想定した社内監査はクリア、日々の運用面でもメリット
J-SOX法が施行され、それに則した監査はこれからになりますが、現在はシステム管理者一人一人にユーザープロフィールを設定し、誰が、いつ、どういった行為をしたかというものが帳票として提出できるようになったことで、J-SOX法を想定した社内監査はクリア、現時点で考えられる問題点は、まずは解決できたのではないかと思っています。 また、これまで日々、日報とログとを突き合わせて確認していたようなものも、今では月1回の確認程度で済むので、そういった日常の手間という部分でもかなり軽減されました。
将来展望・今後の課題 更なるセキュリティ強化と利便性の高いサポート体制を
現時点では、システム内で変更作業を行った際、変更後の結果のみ見られるようになっているので、将来的に変更前と両方を見比べられるようにバージョンアップしたいと思っています。既に外部からの攻撃に対するセキュリティや、インフラ面の整備は一定レベルで対応しているので、あとは内部セキュリティ対策として、より個人IDに近いイメージでのログ収集、アクセス制御等といったもので、しっかり管理ができる体制を目指したいと思います。 その他、オープン系を含め、システム環境もますます多様化してきているので、今後も引き続き ベル・データに相談していきたいと思っています。
お客様プロフィール
この事例の製品・サービスの詳細
Hybrid SECURITY
IBM i 内部統制のための最適なセキュリティ管理ソリューション
IBM i(AS/400)ハードウェア保守サービス
“IBM i の専門知識” を持ったサービス員がハードウェア保守サービスを提供します