サイト移行のお知らせ
NECソフトは、自社のソリューション紹介などを通してIT活用情報をご紹介する本サイト「IT’s VALWAY」をリニューアルし、
http://itsvalway.necsoft.com/へ移行しました。
ご利用の皆様には大変ご迷惑おかけ致しますが、ブックマークの変更をお願い申し上げます。このページは、2008年6月末をもって閉鎖させていただきます。
引き続き、新しい「IT’s VALWAY」 http://itsvalway.necsoft.com/をよろしくお願いいたします。
特集
CHECK IT UP -NECソフトからの注目ソリューション存在するリスクを正確に把握し、必要な対策から優先的に取り組む無理のないリスクマネジメント
重要性は理解していても、具体的な対策となるとどこから手をつけたら良いかわからないのがリスクマネジメント。利益に直接つながらない、投資効果が見えにくいという声も聞く。NECソフトは、お客さまが自社にあるリスクを正確に把握し、必要な対策に優先的かつ効率的に取り組めるよう支援する。
- プロフィール
-
後藤 哲史
NECソフト株式会社営業本部営業推進グループマーケティングマネージャー
荒木 謙一
NECソフト株式会社営業本部営業推進グループ
情報システム部門が中心となって推進するリスクマネジメント
企業活動は様々なリスクに直面しています。地震や火災、事故、システム障害などが引き起こす事業継続リスク、情報漏えいやサイバーアタック、不正アクセスといったセキュリティリスク、不正取引や粉飾決算などコンプライアンスに関連する内部統制リスクなど、放置すれば企業の信頼性や収益に深刻な影響を与えかねません。これらのリスクは相互に関係していることも多く、効果的な対策を取るためには、企業における横断的な組織である情報システム部門が中心となって進めることが望ましいと考えられます。
NECソフトは事業継続、セキュリティ、内部統制の3つの観点から、お客さまの現状やニーズに合わせて、優先順位の高い課題から対策に取り組まれることをお勧めしています。そのために、方針の策定から、具体的なソリューション導入の推進、運用・教育、そして方針の見直しまで、お客さまの取り組みフェーズに則した提案を行い、ビジネスの安全性向上をお手伝いしたいと考えています。
最悪事態に備えるBC(事業継続)ソリューション
事業継続を進める上では、「ヒト」「情報」「設備」「資金」「物資」の5つの領域を考慮する必要があります。NECソフトは、これらの領域のうち「ヒト」「情報」「設備」の3つをITによる支援が可能な領域と考え、「3つの守る」をテーマに対策を提供しています。
まず「ヒトを守る」については、安否確認サービス「3rdWATCH」を提供しています。災害発生時に携帯電話のメールを活用して従業員の置かれている状況を把握します。従業員が受信したメールに対する簡単な操作で状況報告を行えるため、会社側は迅速に安否状況を収集でき、その後の行動を指示することが可能です。適切な人員配置を迅速に指示することで、事前の計画に則った事業復旧対策にスムーズに取り組むことができます。
「情報を守る」の領域では、遠隔ディザスタリカバリソリューション「MelodiousStor」を提供しています。MelodiousStorはディスクシステムとストレージ管理ソフトウェアを統合した高性能のアプライアンス製品で、遠隔地へのデータバックアップを安価に実現することができます。ネットワーク越しの遠隔地で重要データの安全を確保し、災害後の速やかなデータ復旧と事業再開を支援します。
3つめの「設備を守る」では、「ValueSourcing」が挙げられます。これは設備に関するリスク低減に有効なアウトソーシングサービスです。ビジネスのコンサルティングから、システム構築、業務代行、システム運用をワンストップで提供することができます。災害対策に万全を期した堅牢なデータセンターにてシステム運用を行うことで、お客さまの事業継続を支援します。
また、事業継続ビジネスで20年以上の実績と1,500件を超える災害復旧支援の経験を持つ米国SunGard社と提携。そのノウハウを背景に、事業継続計画(BCP)の立案から対策の導入、運用・教育の実施に至るすべてのフェーズで、お客さまのご要望と投資キャパシティにあった「スモールスタート」を提案しています。
事業継続への取り組みは、一度BCPを策定し対策を実施して終わりという訳にはいきません。定期的なリハーサルで計画が適切かをチェックし、見直しを行っていくことが必要です。
3つのステージで提供するセキュリティソリューション
NECソフトのセキュリティソリューションは、「リサーチ・現状把握」「予防・防御・検知」「教育・運用管理・監査」という3つのステージでお客さまに最適なセキュリティ環境を実現します。
「リサーチ・現状把握」のステージでは、お客さまのセキュリティレベルを把握し、弱点の洗い出しとセキュリティポリシー策定など対策の枠組み作りを支援します。
「予防・防御・検知」のステージでは、ポリNECソフトのセキュリティソリューションは、「リサーチ・現状把握」「予防・防御・検知」「教育・運用管理・監査」という3つのステージでお客さまに最適なセキュリティ環境を実現します。
「リサーチ・現状把握」のステージでは、お客さまのセキュリティレベルを把握し、弱点の洗い出しとセキュリティポリシー策定など対策の枠組み作りを支援します。「予防・防御・検知」のステージでは、ポリシーに従ったセキュリティ製品やソリューションの導入を支援します。まず「予防」においては、認証システムの構築をテーマに、正規の利用者以外にはシステムにアクセスさせないことを目的としています。バイオメトリクスなどの技術を用い、生産性を落とすことなく利用者が権限に応じた情報活用を行える環境の構築を支援します。次に「防御」では、機密情報を安全に保護するため、クライアントPCの情報暗号化、Webコンテンツや共有ファイルの利用制限、電子メールの情報保護などのソリューションによって、お客さまの情報漏えい対策を支援します。「検知」では、様々な外的脅威からシステムを守る対策を提案しています。PC検疫システムやスパムメール対策、ログ解析などの技術を使用して、クラッカーやウィルスなどに備えるサイバーアタック対策を提供します。
3つめのステージ「教育・運用管理・監査」では、セキュリティの維持において最も重要といえる人的対策として、定期的な要員教育とモニタリングにより、セキュリティシステムの継続的な改善を支援します。
NECソフトは、親会社であるNECに従って米国SOX法への対応経験を持っています。また、長年にわたって企業の競争優位獲得を目的としたビジネスプロセスの可視化/改善サービスを提供してきました。これらのノウハウを活かし、お客さま自身の内部統制への主体的な取り組みを支援するために、下記のようなサービスを提供します。
- 適応度簡易診断サービス
- チェックシートとヒアリング調査により、必要な内部統制レベルにどの程度適応しているかを簡易的に測定
- ビジネスプロセス可視化サービス
- 業務プロセスの可視化を通じて、業務フロー図・リスクコントロールマトリクス作成などの作業手順の標準化を支援
- 業務改善コンサルティングサービス
- 業務プロセスを対象に、業務の集約、標準化および効率化を支援
- IT全般統制レベル診断サービス
- IT全般統制の対象プロセスについて、内部統制に関する現在の整備・運用状況と求められる水準とのギャップを明確化
- セキュリティコンサルティングサービス
- セキュリティマネジメントコンサルティング、情報セキュリティコンサルティングなどを実施
現在、「内部統制」といえば日本版SOX法や会社法への対応と捉えられがちです。しかし内部統制を考える上で重要なのは、法への対応義務としてではなく、戦略的な業務効率化のチャンスと捉える視点を持つことです。そうすることで、内部統制構築のコストを企業価値向上のための投資として活用することが可能となるのです。
- ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。
