運用管理ソフトを開発・販売するNetIQは,Windows向けユーザー管理ソフトの新製品「Directory and Resource Administrator(DRA)」を,早ければ5月にも国内に投入する。日本版SOX法(企業改革法)の対策として,システムのユーザー管理体制を見直す動きがあると判断したからだ。本日から開催しているIT関連の総合展示会「NET&COM 2006」では,英語版の同製品を参考出展している。
DRAの特徴は,「アカウントの無効化」や「パスワードのリセット」といったユーザー管理にかかわる約230種類の操作権限を,ユーザーやグループごとに細かく設定できる点。例えば,ヘルプデスクの担当者に「パスワードのリセット」権限だけを与えるといったことができる。「いつ,だれが,だれに対してパスワードをリセットしたのか」といった操作履歴も記録できる。Windowsに付属しているユーザー管理機能では,ここまで細かな設定はできない。
「ユーザー管理にかかわる作業は,システム部門にすべて任せているのが実情。これでは,内部統制を強化できない」(掘田昌昭製品企画担当マネージャ)。人事異動にかかわるユーザー管理の権限は人事部門に与え,アカウントの無効化といった緊急時に対応するための権限はリスク管理部門に与えるなど,「システム部門に全権を与えるのではなく,関連する部門や担当者にシステムのユーザー管理権限を与えるべき」(同)と指摘する。
NetIQは2005年から米国で同製品を発売しており,数万人のユーザーを抱える大手証券会社など,すでに約100社への導入が決まっているという。「いずれの会社もSOX法対策として導入した」(同)。日本でも同様な動きは加速するとの考えから,まず英語版(日本語のユーザー名などは管理可能)を5月に先行発売し,販売状況を見ながら日本語化するかどうかを決める計画だ。価格は100ユーザーあたり26万円を予定している。
