統合運用管理ツールは,企業が内部統制監査に対応する際にも威力を発揮する。この観点では,サーバー/クライアント操作やシステム変更などにかかわる監査証跡を収集・管理する機能や,変更作業の承認と作業実績を対応づける機能などが製品選択のポイントになる。
運用ルールに沿った作業が実施されていることをチェックするには、統合運用管理ツールのログの管理や分析機能が重要になる。各ソフトにログを保存するだけでなく、統合運用管理ツール全体のログを横断的に分析できる機能まで備えているかは各社で対応に違いがある。備えるのは、CA、HP Software、JP1、Systemwalker、Tivoli、WebSAM、である。
例えば富士通はサーバー監視などを行う「Systemwalker Centric Manager」で構成管理やサーバー操作のログを管理するほか、クライアントの操作ログなども統合管理できる。JP1は、サーバー操作やシステム変更、クライアント操作の履歴といった運用実績に関する監査証跡を収集・管理するソフトを持っている。これは内部統制の監査を念頭に置いたものだ。
さらに内部統制の監査への準備を徹底するなら「変更作業の承認と、実際のシステム変更のログや構成情報などを対応付けた分析ができると便利」。アビーム コンサルティングEBS事業部の永井孝一郎プリンシパルはこう話す。こうした対応付けの機能は、統合運用管理ツールを構成する個々の製品が装備する場合や、別の専用製品として提供する場合がある。
例えば日本HPの「HP Compliance Manager software」は、こうした専用製品の1つ。HP Softwareの各製品からログなどのデータを収集し、監査に必要な項目について、ビジネス・プロセスや対応するアプリケーション・システムなどを関連付けた形で、その運用状況を月別にレポートできるようにする。
NECもWebSAMで、内部統制向けの証跡管理用ソフトを提供する。このソフトで管理する変更作業の承認データと、WebSAMの資産管理ツールで自動収集したシステム構成の情報や変更履歴とを照合させる。これにより、変更作業の承認と実際に承認通りに作業が実施されたログを対応付けて確認できるようにする。
|