アシスト、日本CA、日本オラクル、「特権ユーザ管理/職務分掌ソリューション」を共同で提供
株式会社アシスト(本社:東京都千代田区、代表取締役:ビル・トッテン、略記:アシスト)と日本CA株式会社(本社:東京都新宿区、代表取締役社長:根塚眞太郎、略記:日本CA)、日本オラクル株式会社(本社:東京都千代田区、代表取締役社長:新宅正明、略記:日本オラクル)の3社は、サーバ・アクセス管理ツール「CA Access Control」(開発元:米CA, Inc.)とデータベースの管理者ユーザを制限できるオプション製品「Oracle Database Vault」(開発元:米Oracle Corporation)を組み合わせた「特権ユーザ管理/職務分掌ソリューション」を共同で提供し、あわせてプロモーション活動を行うことで合意しました。
日本CAと日本オラクルがそれぞれソフトウェアを提供し、アシストがそれらを「特権ユーザ管理/職務分掌ソリューション」として販売するとともに、導入にあたっての技術サポートを提供します。また、マーケティングやプロモーションは3社共同で行い、顧客企業への「特権ユーザ管理/職務分掌ソリューション」の普及を目指します。
2008年4月からの金融商品取引法(日本版SOX法)への対応に向けて準備が急がれる中、3社は、IT全般統制の根幹をなし、監査ポイントとしても最重要事項の1つに位置づけられる「アクセス管理」に着目し、「特権ユーザ管理/職務分掌」に特化したソリューションを顧客企業が迅速かつ手軽に導入できるよう支援する必要があると考えました。
アクセス管理においては、データベースまたはサーバOSのどちらか片方のみで管理を行うケースが多いのが現状ですが、そうした場合、データベースは論理的な「データ」のみ、サーバOSは物理的な「ファイル」しか保護できません。従って、サーバ・アクセス管理ツールとデータベース・アクセス管理ツールを組み合わせ、サーバOSおよびデータベースそれぞれのレベルで適切なアクセス管理を行うことが必要となります。こうしたことから、サーバ・アクセス管理ツールを提供する日本CAと、データベース・アクセス管理ツールを提供する日本オラクル、そして両製品の販売代理店であるアシストの3社が共同でソリューションを提供していく運びとなりました。
■3社共同での販促活動
1.ホワイトペーパー、「IT全般統制におけるアクセス管理:権限の分類と特権ユーザー管理」の提供
監査法人トーマツ監修のもと、各ツールの開発元日本法人である日本CAと日本オラクルが共同で、「IT全般統制におけるアクセス管理:権限の分類と特権ユーザー管理」と題するホワイトペーパーを執筆しました。特権ユーザ管理に特化し、さらに、監査法人という第三者機関より監修をうけたホワイトペーパーは業界初であり、権限の分離と特権ユーザ管理に関心のある顧客向けに、対策の必要性を提起するツールとして、8月30日より3社から提供されます。
2.「IT全般統制におけるアクセス管理」セミナーの開催
日本CA主催、アシスト、日本オラクル協賛による、「IT全般統制におけるアクセス管理〜権限分離と特権ユーザ管理による法令遵守への新アプローチ〜」セミナーを9月11日(火)、丸ビルホール&コンファレンススクエア(東京都千代田区)にて開催します。監査法人トーマツ 丸山満彦氏による基調講演に続き、日本オラクル、日本CAによる「Oracle Database Vault」と「CA Access Control」の概要説明、アシストによる「特権ユーザ管理と職務分掌、およびその実装」に関する講演を行います。
なお、ホワイトペーパー、「IT全般統制におけるアクセス管理:権限の分類と特権ユーザー管理」を監修いただいた監査法人トーマツより、以下のコメントをいただいております。
財務報告のためのプロセスの多くは、ITを利用しています。したがって、財務データおよびその財務データの作成等にかかわるプログラムに対するアクセス管理が重要となります。とりわけ、システム上の特権ユーザを与えられた利用者は、業務上の権限を超えた権限をシステム上に与えられてしまいます。このような特権ユーザの権限の管理を適切に行うこともまた、アクセス管理上重要となります。
監査法人トーマツ エンタープライズ リスク サービス パートナー 久保 惠一
■「特権ユーザ管理/職務分掌ソリューション」概要
<製品概要>
CA Access Control
●特長
サーバ上のリソース(ファイル、プログラム、ポート等)に対して、「誰が、何に、いつ、どのようにアクセスできるか」といった観点でアクセスポリシーを容易に設定・制御でき、役職や職務に応じた適切なアクセス権の付与を可能とします。
正常/不正問わず、すべてのアクセスについて、「どのリソースに、誰が、どの端末から、どのプログラムを用いて、いつアクセスしたか(4W1H)」といった詳細なアクセス・ログを取得するため、疑わしいユーザの行動を監視することで不正アクセスや情報漏えいの防止に大きな力を発揮します。
●稼働環境
Solaris、AIX、HP-UX、Windows、Red Hat Linux
●価格
別途お問い合わせください。
Oracle Database Vault
●特長
DBA等による不正な操作に関するリスクを最小化するため、データベースの保護領域(レルム)の設定、接続とコマンド実行の制御、詳細な条件に基づいた接続制限などの機能を提供します。これにより特権ユーザの職務分掌と相互監視で内部統制を実現し、企業にとって急務であるコンプライアンスの強化を実現します。
このように適切な管理権限を適切な管理者に付与することで、データベース管理者とアカウント管理者、セキュリティ管理者を分けることが可能になり、職務分掌を実現します。
●稼働環境
Solaris、AIX、HP-UX、Windows、Red Hat Linux
●価格
別途お問い合わせください。
(※「Oracle Database 10g Enterprise Edition」のライセンスが必要です。)
<アシスト提供サービス概要>
CA Access Control 特権ユーザ利用ログ取得 短期実装支援パック
●実装項目
・rootユーザによるtelnetログイン制御
・全ユーザIDのログインログ・suコマンドによるrootユーザへのなりかわりログ取得
・個人ユーザIDのOSコマンド実行ログをログイン時のユーザIDで取得
●支援内容
・事前ヒアリング(E-Mailでの対応も可)
・CA Access Control導入作業の実施・上記「実装項目」記載内容のCA Access Control設定ルール実装
●価格
・30万円/1台
●支援期間
・2週間(事前ヒアリング実施から実装まで)
Oracle Database Vault導入支援
●導入支援内容
・インストール作業
・前提パッチの適用
・初期設定
・動作確認
1.SQL*Plusのバナー確認
2.SYSDBA接続無効化の確認
3.Oracle Database Vault Administratorへの接続
●成果物
・Oracle Database Vault導入支援説明資料
・Oracle Database Vault導入要件確認シート
・Oracle Database Vault設定定義書
・Oracle Database Vault導入支援報告書
●価格
・35万円/インスタンス
●支援期間
・約4日間
■株式会社アシストについて
代表取締役:ビル・トッテン
設立:1972年3月
社員数:710名(2007年4月1日現在)
本社:東京都千代田区九段北4-2-1
URL: http://www.ashisuto.co.jp/
アシストは、特定のハードウェア・メーカーやソフトウェア・ベンダーに偏らない、幅広いパッケージ・ソフトウェアを取り扱う会社です。「CA Access Control」、「Oracle Database Vault」をはじめとする各種内部統制対応の製品や、データベース、情報活用・分析ツール、開発支援ツール、システム運用管理など、多種多様なビジネス分野向けソフトウェアの販売および教育・サポートサービスを提供しています。2007年度は、顧客の「企業力強化」をテーマに活動を行い、顧客企業の情報活用、内部統制対応、営業力強化、ブランド力強化等につながる、優れた製品と顧客の立場に立ったきめ細かいサービスを提供しています。
■日本CA株式会社について
代表取締役社長:根塚 眞太郎
設立:1997年4月
社員数:350名
本社:東京都新宿区西新宿2-1-1 新宿三井ビル
URL: http://ca.com/jp/
日本CA株式会社は、CA, Inc.(NYSE:CA)の日本法人です。CA, Inc.は1976年に創設され、米国ニューヨークを拠点とし、現在約1万4,000名の社員が世界45カ国以上、約150カ所の事業所で、“Enterprise IT Management (EITM)” のビジョンに基づき、全社規模のIT管理の統合(Unify)と簡略化(Simplify)を実現するマネジメント・ソフトウェアの開発、販売、サポートおよびサービスを展開しています。
■日本オラクル株式会社について
代表取締役社長:新宅 正明
設立:1985年10月
社員数: 1,712名(2007年5月31日現在)
本社:東京都千代田区紀尾井町4-1
URL: http://www.oracle.co.jp/
日本オラクル株式会社は、オラクル・コーポレーションの日本法人として1985年に設立されました。国内を拠点とした情報システム構築のためのソフトウェア製品、ソリューション、コンサルティング、サポートサービス、教育の事業を展開しています。1999年2月5日に店頭市場へ株式公開、2000年4月 28日に東証一部上場。
■ニュースリリースに関するお問い合わせ
株式会社アシスト 広報部
担当:根井、田口
TEL :03-5276-5850
FAX :03-5276-5895
E-Mail:press@ashisuto.co.jp
日本CA株式会社 コーポレート・コミュニケーションズ
担当:二宮、高橋
TEL :03-5320-3740
FAX :03-5320-8095
E-Mail:mamoru.ninomiya@ca.com
chika.takahashi@ca.com
日本オラクル株式会社 広報部
担当:玉川、鈴木
TEL:03-6238-8178
FAX:03-5213-6990
E-Mail: takeo.tamagawa@oracle.com
■「CA Access Control」に関するお問い合わせ
株式会社アシスト 内部統制・セキュリティ強化事業推進室
担当:岡田、鈴木(敦夫)
TEL :03-5276-5565
FAX :03-5276-5878
E-Mail:ics_sal@ashisuto.co.jp
■「Oracle Database Vault」に関するお問い合わせ
株式会社アシスト データベース事業部
担当:山川、柿添
TEL :03-5276-5861
FAX :03-5276-5869
E-Mail:oracle_sal@ashisuto.co.jp
※記載されている会社名、製品名は、各社の商標または登録商標です。
