日本版SOX法(金融商品取引法)が成立したことで、上場企業にとって内部統制の整備が急務となりました。財務諸表の信頼性確保といった課題に取り組むうえでは、IT(情報技術)統制が不可欠です。例えば、システムダウンや不正侵入のリスクを少しでも軽減するといったことです。そうしたIT統制のために、システム運用・管理ツールの1つとして製品化が相次いでいるのが「CMDB(構成管理データベース)」です。

 CMDBには、どういったハードウエアやソフトウエアでシステムを構成しているかはもちろん、運用の障害となる問題や、その解決方法などの情報を格納します。さらに、システムを構成するハードやソフトの相関関係や依存関係、履歴も管理できます。

 例えば、あるコンピュータにはどんな周辺機器が接続されているのか、過去の障害はどのような原因で発生し、どのハードやソフトにまで影響が及んだのか―といったことを簡単に調べられます。CMDBがあればハードやソフトを変更・追加する際にも、障害発生リスクを事前に調べられるようになります。

 ITの運用管理ガイドラインであるITIL(ITインフラストラクチャー・ライブラリー)でもCMDBを用いることが推奨されています。

(吉川 和宏=日経情報ストラテジー)

出典: 日経情報ストラテジー