米アークサイト、日本版SOX法に準拠したコンプライアンス・ソリューションを発表
アークサイトが、日本版SOX法に対応するための新たなコンプライアンス・ソリューションを発表
日本版SOX法に準拠したArcSight ESM Compliance Insight Packageにより、グローバル企業は経営を法規制に順じて管理、監視、維持することができます。
米国カリフォルニア州クパチーノ ― 2007年7月12日 ― ArcSight, Inc.は、日本版SOX法準拠ArcSight ESM Compliance Insight Packageをリリースしたことを本日発表しました。ArcSight ESM Compliance Insight Packageは、日本の金融庁が作成したコーポレートガバナンス規制である日本版SOX法に日本企業および海外にある日本企業の子会社や関連会社が対応する包括的なソリューション・フレームワークです。日本版SOX法には、2002年サーベンス・オクスリー法の302条と404条に相当する財務管理のコンプライアンス規制が含まれます。ESM Compliance Insight Packageを活用することで、グローバル企業は積極的に日本版SOX法コンプライアンスの管理と監視を行うために必要なガイダンス、ツール、プロセスを得られると同時に、既存の全社的なITガバナンスおよびリスク管理イニシアチブをサポートできるようになります。
日本版SOX法準拠ArcSight ESM Compliance Insight Packageは、お客様が日本版SOXコンプライアンスやそのほかの法規制に著しい影響を及ぼす可能性があるセキュリティやITイベントについて可視領域を広げ、より深い理解力を得ることを可能にします。ArcSightが開発した日本版SOX法コンプライアンス準拠の包括的なテクノロジ・ソリューションは、コンプライアンス対象となる全アクティビティの情報の収集、分析、レポート作成、管理を行います。この結果、お客様は各イベントの優先度と内容を理解し、主な監視およびレビュー機能を自動化し、コンプライアンスとリスク管理の長期戦略を効果的に管理できるようになります。
「コンプライアンス規制が強化されたことにより、グローバル企業は実質的な財務およびITに関するイベントを注意深く監視し、状況を全面開示する責任を有するようになりました。日本版SOX法準拠ArcSight ESM Compliance Insight Packageは、異機種が混在するIT環境にわたり、企業が大量のデータセットの収集と分析を実行するための柔軟なプラットフォームを提供します。ESM Compliance Insight Packageを導入することで、企業の一体性とステークホルダーの信頼を高めることができるのです。」とArcSightのCTO兼Executive Vice President of Research and Development、Hugh Njemanzeは述べています。
日本版SOX法の正式名称は金融商品取引法であり、この制度は2008年4月1日以後に開始する会計年度に適用される予定です。日本で株式を公開している4,000社近くの企業および海外にある子会社が日本版SOX法の対象になります。企業は日本版SOX法を順守するために、既に適用されているコンプライアンスおよびリスク管理ポリシーの有効性の評価を積極的に行うように求められます。日本版SOX法準拠ArcSight ESM Compliance Packageは当該プロセスを促進し、企業が従来型の“チェックボックス”式のコンプライアンス対策から、リスクを軽減し規制要件に適切に対応する戦略的な自動型プラットフォームに移行することを可能にします。
「日本版SOX法の対象となる企業は対応の準備に追われており、それぞれ異なる準備段階にあります。米国のSOX法から取得した知識を活用し、防御力のあるコンプライアンス・フレームワークと制御機能の監視や分析を自動化する戦略を早めに導入することをお勧めします。」とIDCのresearch director for GRC and Business Performance Management Solutions、Kathleen Wilhide氏は述べています。
危機的な状況にリアルタイムに対応するArcSightの先端テクノロジーは、ITガバナンス、リスク管理、不正行為防止対策のほか、長期的なセキュリティ要件の対応に不可欠であることが実証されています。以下を含むArcSight ESM Compliance Insight Packageの中核機能をリアルタイムに活用することで、企業はコンプライアンス違反を軽減、管理し、企業全体のIT効率を高め、監査コストを削減できるようになります。ArcSightはこのように優れた価値により、日本版SOX法への対応力を提供します。
●識別機能とロールの相関分析―セキュリティとコンプライアンスに関するイベントの重要性を見極め、イベントと関連のある人物を特定し、企業におけるその人物の役職を特定します。加えて、この機能はビジネスプロセスまたはポリシーコンプライアンスの違反がないかを監視します。またひとりひとりのビジネス上の役職を把握すると共にそれぞれのアクションを追跡し、主な役割分担プロセスを監視します。
●トレンドレポート作成―長期的なアクティビティの追跡と評価を行い、リスクや脅威の変化を識別し、特定した期間のコンプライアンスを実証します。またこの機能は履歴データのレポート作成機能を強化するため、長期間分のデータの冗長的な検索作業の必要がなくなります。
●ログの収集と分析―ITの監視とレビューの自動化機能により、リスクを評価しコンプライアンス違反を検出します。そのためお客様はインシデントがコンプライアンス違反になる前に検知し修正対応することができます。
【ArcSightについて】
セキュリティとコンプライアンス分野のリーダーであるArcSightは、ビジネスリスクをインテリジェントに識別し軽減し、企業全体のさまざまな種類のインフラストラクチャで発生するイベントの一元的なビューを実現するソリューションを提供しています。外部からの攻撃、インサイダーによる攻撃、そして規制コンプライアンスをリアルタイムに把握することが可能な上、履歴表示も可能なため、企業、MSSP、政府機関はネットワークやビジネスの効果的な保護と管理に必要なインテリジェンスと対応力を得られます。
*ArcSightとArcSightロゴはArcSight, Inc.の登録商標です。