シマンテックは8月30日、プロティビティジャパンと「日本版SOX法」対応支援サービスで協業することを発表した。シマンテックのセキュリティ関連サービス/製品と、プロティビティのリスク・コンサルティングという両社の強みを生かし、日本版SOX法に対応する企業への支援サービスを強化する。両社の米国の親会社は、すでに同様の協業を進めている。
プロティビティは、米アーサー・アンダーセンのリスクマネジメント部門が独立したコンサルティング会社。神林比洋雄社長によれば、日本企業で米国市場に上場する約30社のうち「4割程度のコンサルティングを実施している」。その経験から神林社長は、「セキュリティはIT関連の対策のなかでも重要な要素の一つ。企業によってはSOX法対応に必要な項目の30~40%がセキュリティに関連する企業もある。そうした部分は専門の企業に任せた方がいい」と語る。
両社は今後、(1)業務プロセスのリスクを評価し、見直しや改善策を提示する「全般アセスメント」、(2)システム運用上のリスクを評価、改善策の提示や新しいポリシーの策定などを支援する「ITリスク・アセスメント」、(3)セキュリティに特化した評価や監査を実施する「セキュリティ・コンサルティング」、(4)セキュリティ・ポリシー監査ツールや、システムの変更履歴管理ツールといった「セキュリティ製品の提供」---で協業する。価格はそれぞれ個別見積もり。
シマンテックの冨樫明ストラテジー&ソリューション マーケティング部長は、「これまでは『外部からの不正な進入を防ぎたい』といった具体的な要望に対して製品を提供してきた。今回の協業によって、『財務報告の作成プロセスで発生しやすいリスクを防ぐ』といった業務視点で製品やサービスを提供しやすくなる」と協業の意味を説明する。
