シマンテックは、本年4月に5人でスタートさせた「日本版SOX法導入支援推進室」のメンバーを30人程度に増やしたことを明らかにした。同推進室は、日本版SOX法(金融商品取引法)をにらんだ内部統制の仕組み作りに関して、同社のコンサルティングや営業、開発部隊やパートナー企業を後方支援する組織。今回、米SOX法(企業改革法)対策を担当した米本社のメンバーなどが新たに加わった。従来からのセキュリティ関連製品と、米ベリタスソフトウェアの買収により得たストレージ関連製品に関して、「企業の内部統制を支援する体制を整えた」(富樫明ストラテジー&ソリューションマーケティング部長)という。
強化の一環として同社は6月22日、ストレージがどのように利用されているかの現状を調査する「Symantec Storage Content Review サービス」の提供を開始した。同サービスを利用すると、ユーザーは自社のストレージやテープ装置に格納されているデータについて、情報システム向けなのか、WordやExcel、メールといったオフィス向けなのかといった「種類」や、消失が許されないのか複製してあるのかといった「重要度」が分かる。さらに、データに対するアクセス頻度やデータ量の増加傾向から計算した、ストレージの実際の処理速度や必要な容量なども明らかになる。
シマンテックは、同サービスの利用用途として2種類を想定している。一つは、ストレージ統合といった従来からのニーズに対する事前調査。もう一つが、IT全般統制を進める準備だ。同社によれば、オフィス・データの急増で、年間140~160%の割合で企業の総データ量が増えているという。「現状、ストレージの利用状況を把握しているユーザーは皆無に近い。IT全般統制を支える基盤作りに着手する前に、現状把握は欠かせない」(富樫部長)。価格は、ストレージ2台を1カ月調査する場合で300万円から。今後1年間で30件程度の受注を見込む。
同社はこのサービスを、3月6日に発表したIT全般統制を進める際の現状調査を支援する「ITリスクアセスメントサービス」のメニューに組み込む。ITリスクアセスメントサービスは、米本社が米SOX法対策で実施した項目と照らし合わせて、アプリケーションのセキュリティ・ホールや性能、システム運用状況を調査するものだ。
