記者の日課の1つに,日経プレスリリースをウォッチし,日々どんな新製品/新サービスが登場しているかを肌感覚で把握することがある。朝のラジオ体操のようなもので,半ば習慣化しているため,サイトを見ないと不安になる。発見した面白いネタは追加取材の上,ITproの製品記事にすることも多い。そんな中,独立した製品記事にするのは難しいけれども,個人的にいたく感動するネタに出会うこともある。2008年2月18日に掲載された日本ユニシスのリリースは,まさにこうしたネタの例である。
リリースの中身は,およそこのようなものだ。
SIベンダーの事業トレンドの1つとして,企業システムのログを収集/分析/報告する「ログ管理」という市場がある。その多くでは,ログ管理ソフトウエアやログ管理アプライアンスを利用する。こうしたログ管理製品を導入・活用するためのコンサルティングやテンプレート作りなどが,SIサービスとなっている。
日本ユニシスもSIベンダーとして,SIサービス「統合ログ管理ソリューション」を,2007年6月に開始している。同サービスに利用される中核製品は,RSAセキュリティのログ管理アプライアンス「RSA enVision」。RSA enVisionは,異なる情報システムが出力する複数のログ同士を横串で横断した分析機能に特徴がある。複数のログを横断的に観察することで,見えてくることも多い。
これまで日本ユニシスでは,「何をRSA enVisionに分析させるか」に工夫を凝らしてきた。どのログをどう活用するのかに,顧客がお金を支払う価値があるというシナリオだ。この流れとして,2007年10月には,日立製作所が開発/販売している監査証跡管理ソフト「JP1/NETM/Audit」のログを取り込む使い方を提唱している。
2008年2月18日のリリースが伝えているのは,ワークフロー・システムの承認ログとの組み合わせだ。ワークフローの承認ログと,承認対象となった情報システムへの変更履歴ログとを組み合わせるという提案である。承認と行為とを突き合わせることで,未承認の行為をあぶり出す狙いがある。RSA enVisionにログを取り込む対象となるソフトとして,まずは「電子フォームワークフローセット」(日立製作所が開発/販売)を利用する。
なお,情報システムの変更ワークフロー・システムを提供して,その承認ログと行為ログを記録すること自体,つまり,システムに対して「誰が」「いつ」「どんな行為をした」のか,さらに「それは承認された行為なのか」を管理すること自体は,先述したJP1/NETM/Auditなど各社の運用管理ソフトが「内部統制」対応の一環として,すでに実現している。それでも,より業務視点に立った,業務の申請ワークフロー・システムのログを取り込むという発想には,「よく考えたものだな」と感心してしまう。
記者が実際にユーザー企業にいたとして,このSIサービスを購入するかと言われたら微妙だ。業務アプリケーション開発以外でSIベンダーを利用する気になれないからである。だが,製品企画的には「会心の一撃」(クリティカル・ヒット)といった感じがする。シンプルで美しく説得力が高い。こうしたシンプルな良さは,シンプルでないものと比べると成功する可能性が高いと思う。
記者は立場上,ある特定の会社を宣伝するつもりは毛頭無い。だが,優れたプレゼンには純粋に感心し,それを何らかの形で伝えたいと思ってしまうのである。
