NECは東京ビッグサイトで開催中の「iEXPO2006」で,ログ管理ツール「WebSAM LogCollector」やシングルサインオン・ツールの「SECUREMASTER/EL」など,企業の内部統制への取り組みを支援する多数のツールを出展している。
WebSAM LogCollectorは,機種や用途の異なるサーバーのログ情報を一元管理したり解析したりするためのツール。Webサーバーやアプリケーション・サーバー,データベース・サーバーのログ情報を一括収集し,専用のログ解析ビューワを使ってマージ/ソート/絞り込むことができる。これにより,ログの解析作業を効率化する。価格は44万円から。
NECは今後,WebSAM LogCollectorのログ解析機能の強化を進める。まず,NEC製のERP(統合業務パッケージ)製品である「EXPLANNER」の稼働ログの解析機能を強化した新バージョンを12月中旬に出荷。さらに,独SAPのR/3のセキュリティ関連ログの解析機能やレポート出力機能を強化した新バージョンを2007年3月末に出荷する。
一方,SECUREMASTER/ELは,LDAP(Lightweight Directory Access Protocol)準拠のシングルサインオン製品。ユーザーが各種アプリケーションにログインすると,SECUREMASTER/ELのクライアント側のエージェントがログインに必要な認証情報(ID,パスワード)を学習し,自動的に暗号化して,サーバー側のマネージャに登録する。
認証情報がいったん登録されると,ユーザーはSECUREMASTER/ELにログインするだけで,そのアプリケーションへのログイン操作が不要になる。管理者にとっては,SECUREMASTER/ELのIDだけでユーザーの行動履歴を簡単に把握できるというメリットがある。
こちらは11月に出荷が始まったばかり。価格は,183万7500円から。会場内では,ELのLDAPに登録するユーザーID情報の発行・変更・削除のワークフローを管理するSECUREMASTER/EIMも参考出品されている。
このほか,アプリケーション変更管理などシステムの開発・運用体制を対象とする「IT全般統制」についての監査対応を支援する製品「ClearSoXit」も出展されている(写真)。システム監査のワークフローに基づいて,作業フェーズごとにToDoリストを発行する機能や,監査対象の母集団特定,自動サンプリングなどの機能により,監査対応のモレを防ぐことが可能。手順に沿った運用を証明する実行制御機能や証跡確保機能,作業履歴を保存して実行責任者の権限などの属性をトレースする機能も備える。
ワークフローは基本的にユーザーが定義・登録するが,米国SOX法(企業改革法)を参考にした,ワークフローのひな形もオプションで提供する予定である。2月末の出荷予定で,価格は10ユーザー・ライセンスで210万円,年間保守料31万5000円。
