網屋は,IT統制のためのシステム監査ソフト「bv-Control」のレポート作成機能を拡張し,2007年8月27日以降の出荷分から,監査報告書を自動的に作成するための文書テンプレートと関連ツールを収めた「IT統制運用報告書セット」を添付する。監査運用報告書の作成のためにコンサルタントを雇う必要がなくなる,としている。
bv-Controlは,監視対象となるサーバー機やクライアント機から,IT統制に必要なシステム監査情報を収集し,監査レポートを作成するソフトである。あらかじめ用意された監査項目(COBITに準拠)を選択することで,「アカウント監査」「アクセス権限監査」「ログ監査」など,IT統制/セキュリティ監査に必要な情報を収集できる。WMI(Windows Management Instrumentation)を経由して情報を収集するため,監視対象側にエージェント・ソフトをインストールする必要がない。
今回,新たに,IT統制を実施していることを証明するための運用報告書を自動作成するためのツール群「IT統制運用報告書セット」を,bv-Controlに添付した。同ツールは,文書テンプレートとbv-Controlとの連携プログラムなどで構成する。(1)実施基準(監査すべき方針と項目),(2)実施手順(具体的な監査項目),(3)出力(監査の結果),の3つの文書で構成する運用報告書を,定期的に自動作成できるようになる。
使い方は,まず,どのような報告書を作成したいかに合わせて,(1)実施基準と(2)実施手順を指定する。これにより,bv-Controlで収集/出力する監査項目が自動的に定まる。bv-Controlによる監査結果を(3)出力文書に変換し,(1)実施基準の文書と(2)実施手順の文書の後に付与して,運用報告書が完成する,という流れである。初期導入時に一度設定しておけば,以降は手間をかけることなく運用報告書を得られるという。
bv-Controlの価格(税別)は,管理コンソールが70万円。監視対象クライアント100台以上で1台あたり4000円,99台以下で1台あたり5000円。監視対象サーバー10台以上で1台あたり11万円,9台以下で1台あたり12万5000円。なお,ActiveDirectory(AD)環境では,個々のクライアントPCに問い合わせなくても,ADに問い合わせることで大部分のクライアント監視が可能になる。
bv-Controlの開発会社は,米Symantec。元々は米BindView Developmentが開発し,その後に同社を米Symantecが買収した。網屋は,米BindView Development時代から現在に至るまで,bv-Controlの国内総販売代理店を手がけている。なお,網屋は,汎用のサーバー/クライアント監査情報の収集用途であるbv-Controlの関連ソフトとして,ファイル・サーバーへのアクセス履歴などを収集する「ALogコンバータ」を開発/販売している。
