TOP
>
サーバ構築・運用
> 企業ネットワークのIT資産を管理
企業ネットワーク防御最前線〜検疫LAN/VPNでセキュリティ向上を目指せ!〜
第5回:企業ネットワークにおけるIT資産管理
著者:
NTTデータ先端技術 大西 壮輝
2007/1/25
1
2
3
次のページ
企業ネットワークのIT資産を管理
本連載ではLAN検疫やVPN検疫について、その方式や日本版SOX法との関連を中心に説明してきた。さらに実際に導入するにあたってのポイントや事例なども説明しているので興味のある方はバックナンバーを参考にしてほしい。
今回は、LAN検疫やVPN検疫を考える場合の基礎となる「IT資産管理」に注目し、日本版SOX法(IT全般統制および内部統制)を考えた場合、重要となる次の観点について説明する。
IT資産管理の重要性について
日本版SOX法とIT資産管理(日本版SOX法遵守にあたって)
ログ監視の重要性
表1:IT資産管理に関する解説ポイント
また、IT資産管理とともに重要な要素としてあげられる「ログ管理」についても説明する。
資産管理の重要性について
従来、IT資産管理の大きな目的の1つは、限られた予算の中で効率よくIT環境を整備し、管理していくことであった。そのような理由から、減価償却状況などを把握するために固定資産やリース状況などを調査したり、一括したリプレースを目的とした棚卸調査といったものが行われてきた。
今日では、このような管理業務を効率的に行うためのTCO削減という観点だけではなく、より詳細に、多岐にわたる組織内IT資産や情報、ログなどの膨大な情報を管理しなければならない状況となっている(図1)。
図1:IT資産管理要素
(画像をクリックすると別ウィンドウに拡大図を表示します)
このように様々な情報を集め、管理し、利用できるものへと昇華させることは簡単な作業ではない。多くの企業ではその実現に向けてITシステムを構築し、効率的に管理できる機構(システム)を目指しているはずである。しかしながら、企業の規模が大きくなり、管理する情報量が増加するにつれ、外部環境の変化やセキュリティの対策状況(修正プログラム適用)の監視など、定常的に監視を続けるという要素も大きくなってくる。これは、情報管理者が頭を悩ます大きなポイントだ。
今後、IT投資がますます活発化する一方で、個人情報保護やCSR活動、法令遵守そして日本版SOX法への対応など、より効率的かつ総合的なIT資産管理が必要となってくる。こうした対応を行っていくには、それぞれに対応したソリューションで個々を解決していくのではなく「総合的に」かつ組織に適した「効率的なITシステムを整備する」ことが重要である。
その際には、資産の保全性(健全な財務体制の下、費用面での管理)ばかりでなくネットワークのセキュリティや認証、ログそしてIT資産の様々な情報を管理し、運用できる総合型ソリューションが必要となってくるはずである。
こうした基盤の上で、情報をうまく利用することによって資産管理業務の効率化ばかりではなく、TCOの削減や内部統制の実現、リスクマネジメントの充実をはかり、企業としての信頼性を確保しなければならないだろう。
1
2
3
次のページ
著者プロフィール
NTTデータ先端技術株式会社
EA事業本部 NOSiDEビジネスユニット 大西 壮輝
京都大学大学院情報学修了後、NTTデータに入社。基盤開発フレームワーク作成を経験。現在ではNTTデータ先端技術に出向し、パッケージ(NOSiDE Inventory SubSystem)のプロダクトマネージャーとして従事。特にセキュリティのコンサルティングやIT資産管理、LAN検疫/VPN検疫などに注力。チーフコンサルタント。
INDEX
第5回:企業ネットワークにおけるIT資産管理
企業ネットワークのIT資産を管理
日本版SOX法遵守にあたって
フォレンジックの活用
