シマンテックは3月6日、企業における情報の内部統制を支援する「ITリスク アセスメント サービス」の提供を開始すると発表した。日本版SOX法に対応するための、企業のIT基盤構築支援サービスという位置づけで展開していく。
ITリスク アセスメント サービスは、これまで同社が提供していた既存の3種類のコンサルティングサービスに、新たに2種類のサービスを加えたもの。既に提供中のサービスとしては、米国のSOX法対応のノウハウを生かして既存のセキュリティポリシーを評価する「セキュリティポリシーレビュー」、アプリケーションのセキュリティホールを評価する「アプリケーション脆弱性レビュー」、システム運用の課題を明らかにする「システム運用状況レビュー」の3種類がある。今回加わるのは、アプリケーション性能管理ツール「Symantec i3」を活用してアプリケーション性能の潜在的な問題を明らかにする「アプリケーション性能レビュー」と、電子データの保管状況とストレージ利用状況を評価する「データ保管状況レビュー」。前者は3月6日から、後者は4月から開始する。
さらに、本日より「日本版SOX法導入支援推進室」を設置。日本版SOX法対応へのアドバイスやコンサルティング業務を行っていくとしている。
同社の木村裕之代表取締役社長は、「日本版SOX法は企業にとって数年間の長期にわたるプロジェクトになる。シマンテックと旧ベリタスの持つセキュリティ製品、ストレージ製品を統合して、SOX法のカギとなるITによる内部統制をサポートする」と意気込みを述べた。
同社ではITリスク アセスメント サービスの提供を、SOX法に向けて企業が解決すべき問題点を洗い出すための「課題掌握フェーズ」と位置づけている。その後は、日本版SOX法が施行されると見られる2008年3月に向けて「対策実行フェーズ」という位置づけで同社製品による具体的な対策を提供していく見通しだ。
