写真●「Lumensionリスクマネージャ」を出展したロックインターナショナルのブース
写真●「Lumensionリスクマネージャ」を出展したロックインターナショナルのブース
[画像のクリックで拡大表示]

 10月18~20日に開催中の「ITpro EXPO」と併催されている「Security Solutions&ERM2010」の展示会で、ロックインターナショナルがIT統制・コンプライアンス(法令順守)支援ソフト「Lumensionリスクマネージャ」を出展している(写真)。法規制対応やITリスクの状況をスコアリングし、レポート作成やダッシュボードへの表示を支援するソフトで、ISMSやPCI DSSなど400種類の規制に対応しているという。

 Lumensionリスクマネージャは、ERM(エンタープライズ・リスク・マネジメント)で不可欠なリスクプロファイリングを実施し、その結果を基にリスクをスコア化して表示するソフト。リスクプロファイリングとは、企業における様々な資産とビジネス上の価値の関係をモデル化したうえで、主要なリスクを識別すること。同製品が対象にする、アプリケーションやデータベース、サーバーなどのIT資産について、その資産状況を企業ポリシーや法規制と照らし合わせて、ITにかかわる主要なリスクを識別する。

 リスクプロファイリングの結果は、ダッシュボードとしてグラフなどでリアルタイムで表示できるほか、各種レポートを作成可能だ。開発元である米Lumention Securityのアプリケーションコントロールやデバイスコントロールといった関連製品との連携もできる。これら製品を使えばIT統制を自動化できる。

 ロックインターナショナルは現在、今春に発表したLumensionリスクマネージャの日本向け規制対応を拡充している最中。「Pマークや個人情報保護、FISCガイドラインなどをサポートしてほしいとのニーズが高い」(同社)ことから、日本対応を拡充しつつ販売活動を本格化していくという。J-SOX(日本版SOX法)対応に関しては、「検討はしているが具体的な計画はない」(同)としている。