|
|
※本ソリューションは、販売を終了させていただきました。
2008年2月18日
日本ユニシス株式会社(本社:東京都江東区、社長:籾井 勝人、以下 日本ユニシス)は、ワークフローシステム(注1)とログ運用と活用を支援する一貫したサービス「統合ログ管理ソリューション」(注2)を連携する機能を本日から提供開始します。
本機能は、ワークフローシステムとの連携により情報システムに加えられた未承認行為を検知し、責任者に警告をする仕組みを自動化します。
昨今、ビジネス環境の急速なWeb化に伴い、電子フォームを使った業務の効率向上やワークフローシステムによる申請業務の簡素化などへのニーズが高まっています。また、企業内に散在するログの活用は、IT全般統制など内部統制の整備・運用、情報セキュリティの維持向上、適切なシステム運用のためにも欠かせません。
紙ベースで行われている情報システム関連の「申請・承認の仕組み」をワークフローシステムにより電子化し、「申請業務の効率化」、「権限管理の見える化」を実現します。本連携機能は、ワークフローシステムの承認ログと対象とする情報システムに加えた行為(ID作成、プログラムの変更など)のログとの自動的な突合(注3)により「正確かつ効率的なモニタリング(注4)」を実現します。
その結果、未承認行為に起因するデータやプログラムへの不正な変更、破壊など迅速に発見し、内部統制に対する積極的な説明責任を果たすことができます。
この連携によって提供できる主な特徴は、以下のとおりです。
| 1.情報システム部門におけるモニタリングの負担を軽減 |
| ワークフローシステムの承認ログと対象とする情報システムに加えた行為の両方のログを、RSA enVision(注5)で収集し、その相関分析機能を利用して自動的にログを突合し、未承認行為を責任者に警告します。したがって、情報システム部門の担当者の手作業による紙ベースの承認履歴と情報システムに対する作業履歴の照合作業が不要になり、モニタリングの負担も大幅に軽減します。 |
| 2.各種の変更履歴、アクセス履歴などの自動レポート作成機能を提供 |
| 突合した結果である未承認の変更作業などの警告履歴、承認済の正当な変更履歴などの証跡を一覧表にしたレポートを自動出力することができます。その結果、本レポートをモニタリング状況の定期的な報告として利用することができ、また内部監査、外部監査の際の証跡として活用することができます。さらに、情報システム部門の担当者による報告書作成の負担を、軽減することができます。 |
| 3.自動突合した証跡を、安全かつ低コストに保管 |
| RSA enVisionが持つ暗号化機能により、ワークフローシステム上の承認ログやログ突合結果を安全に保管できます。また、ログを高い圧縮率で保管するため、必要ディスク容量も少なくなり、低コストで保管することができます。 |
日本ユニシスは、第一弾として日立製作所の「電子フォームワークフローセット(注6)」と連携を開始し、「統合ログ管理ソリューション」と「電子フォームワークフローセット」との組み合わせで売上を今後3年間で、3億円規模と見込んでいます。
なお、2008年4月から、日本ユニシス・ビジネス株式会社が販売しているワークフローシステム「e文書Station®(注7)」との連携も開始する予定です。
以上
【エンドースメント】 今回の発表に当たり、以下のコメントをいただいています。
株式会社日立製作所 ソフトウェア事業部 ネットワークソフトウェア本部長 南城 忍 氏
日立は、今回の日本ユニシス「統合ログ管理ソリューション」と日立「電子フォームワークフローセット」との連携を歓迎します。
今回の連携により、各種ワークフローの申請・承認結果と基幹システム側の処理結果の突合せが 自動化されることで、ログ管理および内部統制を強力に支援し、ユーザ部門とIT部門の連携による業務統制に大きく貢献するものと確信しています。
| ワークフローシステムとRSA enVision連携イメージ 『ユーザID作成の承認フローと警告』 |
|
 |
|
| 注1:ワークフローシステム | |
 |
業務上の帳票・情報を電子化し、あらかじめ定義した流れに沿って、申請〜承認など複数の人やシステムが関わる業務の流れを電子的に実現し、管理する仕組みです。 |
| 注2:統合ログ管理ソリューション | |
|
日本ユニシスが2007年6月25日に提供開始したソリューションです。本ソリューションは、企業内のログ情報を収集・保管・分析・報告・監視する仕組みを構築し、実効性のある運用を実現し、情報セキュリティや内部統制などの社会的な要請に対応するソリューションです。 本ソリューションは、企業に散在する現状のログの運用管理状況を可視化するとともに、あるべき姿を提示するコンサルティングから、それを実現するための要件定義サービス、統合ログ管理システムの構築・運用支援・保守に至るまで一貫したサービスを提供しています。 |
| 注3:ログ突合 | |
|
ある情報システムに対する追加・変更などの行為が、組織内の規程に従い承認された行為であるか否かを判断するために、システム上発生するログを照合する行為を、日本ユニシスは「ログ突合」と定義しています。 監査対象項目とそれに関連する証跡を照らし合わせることで、監査対象の実在性と正確性を確認する手続きです。 |
| 注4:モニタリング | |
|
内部統制が有効に機能していることを継続的に評価するプロセスをいいます。モニタリングにより、内部統制は常に監視、評価および是正されることになります。モニタリングには、業務に組み込まれて行われる日常的モニタリングおよび、業務から独立した視点から実施される独立的評価があります。 |
| 注5:RSA enVision | |
|
「統合ログ管理ソリューション」の中核をなすアプライアンス製品です。 企業内のサーバー類、ネットワーク機器などのログは、それぞれの機器に蓄積され、相互に関連性がない状態ですが、RSA enVisionは、それらのログを収集し、ログの相関分析アラートや過去のログの傾向や分析をすることが可能になります。つまり、シングルポイントで、すべてのログを管理することにより、障害対応・分析、インシデント対応、コンプライアンス対応に必要となる工数を、大幅に削減することができます。RSA enVisionは、内部統制、情報セキュリティに大きな効果が期待できます。 |
| 注6:電子フォームワークフローセット | |
|
日立製作所で開発・販売する電子フォームワークフローセットは、紙帳票イメージで入力できる電子帳票システムと日立が大規模システムで培った実績あるワークフロー構築環境を連携し、必要な基本製品をすべて揃えたセット製品です。 大規模から小規模までスケーラブルなワークフローシステムの構築が可能で、コストパフォーマンスに優れています。 |
| 注7:e文書Station | |
|
「e文書Station」は、個人情報保護法や内部統制への対応を支援する文書ソリューションです。 「e文書Station」のラインアップとして、.Net Framework 対応のワークフローシステムがあります。紙による申請/承認プロセスの電子化と意思決定速度の向上が可能な低コスト、高パフォーマンスのソフトウェアです。 |
【セミナーのご案内】
| ■テーマ: | 「電子ワークフローとシステムログ連携による内部統制モニタリングセミナー」 100%完璧な統制はありえません!内部統制には日々のモニタリングこそ重要です 〜承認された上で、識別され、認証され、認可されているか? その事実を確認するログモニタリング〜 |
| ■開催日時: | 3月5日(水)14:00〜17:30 |
| ■開催場所: | 茅場町駅徒歩1分 ユニアデックス東京テクノロジーセンター 東京都中央区日本橋茅場町3-9-10 茅場町ブロードスクエア1階 |
| ■主催: | 日本ユニシス株式会社、株式会社ユニアデックス、株式会社シー・エス・イー |
| ■協賛: | 株式会社日立製作所、RSAセキュリティ株式会社 |
| * | e文書Stationは、日本ユニシス・ビジネス株式会社の登録商標です。 |
| * | RSA enVisionは、RSA Security Inc. の米国における商標です。 |
| * | その他、記載の会社名および商品名は、各社の登録商標または商標です。 |
| * | 関連資料: 「ワークフローシステムとRSA enVision連携イメージ」 (pdf資料、66.4KB) |
| * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * |
|
※掲載のニュースリリース情報は、発表日現在のものです。 | |
[ Back ]
|
|