Homeユーザー事例ネットワンシステムズ様
ネットワンシステムズ

「社内にネットワーク技術者が多いので、
              その分しっかり対処したいと思いました。」

NOS矢崎様
システム企画グループ IT部
 矢崎 純敏様

 「ネットワーク技術で信頼と安心を提供すること」  ネットワンシステムズ様は、最先端のネットワーク技術を日本に導入してきたパイオニア的存在で、通信事業者、大 手企業、官公庁・自治体、大学・研究所などの大規模なネットワークの構築をされてきました。コンプライアンスを重視 され、"誰から見ても公正だと思えるような判断・行動を心がける" "良心に従い 、正直に発言し実行することを心がける" "お互いに尊敬し合える関係の構築を心がける" という行動3原則を基に、内部統制への対処を厳密、且つ徹底し て実施されています。  IT 全般統制では、WEEDS Trace Series をご採用され、監査対象全てのサーバーに設置し、アクセスログ監査を実 施されています。ネットワークのプロ集団である社内を統制するために、厳密なアクセス監査を実施されています。

IT 全般統制への対策についてお聞かせ下さい。

矢崎様「私が社内の内部統制対策チームの一員でしたから、早い段階からやるべきこと、到達すべきレベルの認識は持っているつもりでした。ウイーズ社から のIT 全般統制ツール(WEEDS Trace Series) の提案は、やるべきことに合致していたので、あとは管理 面をどう対処していくかの検討を、社内でまとめるだけ でした。管理面とは、アクセスログからどのようなレポートを出して、どのように統制をしていくかです。その当 時は、どのようなアクセスが、どれくらいあるのか、精緻には把握できていなかったため、事前に管理面を 検討するのが難しかったのは事実です。」

IT 統制の対応以前に、心配な点はありましたか。

矢崎様「アプリケーション経由のアクセスは、アプリケーションに統制をかけることで対処していましたので、ユーザーへ提供している機能の範囲は、不正とはみなさな い方針にできたので問題ないのですが、データベース に対する直接アクセスが心配でした。 "不正はない" と は思うのですが、不適切なアクセスや操作があった場 合に、是正していかなくてはなりません。しかし、「問 題は無い」ということを証明できるものが無くもどかしさ がありました。WEEDS Trace Series 導入後にログを監 査してみると、特に問題となるようなアクセスは確認でき なかったのでよかったのですが、監査の難しさには直 面しています。」

実際に監査してみて、難しさはどのような点にありましたか。

矢崎様「実際にアクセスログを収集してみると、予想 以上に様々なアクセスがありました。今後監査を担う セクションとしては、アクセス経路とその内容の全貌を 把握しておく必要があります。その精査を、アプリケーション毎に行い、監査の方針と監査対象の搾り出し方 を定めていきました。  アクセスの経路が多岐に渡って実在していたので、 "監査対象アクセスの絞り込み方" を策定することが非常に大変だと感じました。実際にアクセスログを取って みると様々なアクセスが実在していて、それらがどのよ うなアクセスなのか、不正でないと言い切れるか、そ のチェックをするのが監査のスタートでした。  例えば、あるデータベースA に対して"データベー スリンク" でアクセスしている場合、リンク元のデータ ベースB に対してはアプリケーション経由でのアクセス か、直接アクセスかを判断して、直接アクセスの場合 に監査対象として扱います。さらにアクセス種別に追加・更新・削除が含まれる場合は、アクセスの明細 をみて、不正な変更がないかチェックする必要があり ます。つまり、データベースリンクでのアクセスと言っても監査対象かどうかは、元のデータベースへのアク セスの仕方によって変わります。そのようなアクセス経 路はWEEDS DB-Trace だから把握できるのですが、 監査をし始めた時は苦労しました。このようなことを、 全てのアクセスについて精査して、今の監査運用に辿り着きました。」

今後のIT 統制についてお聞かせ下さい。

矢崎様「弊社内も徐々にですが、統制を厳しくしてい ます。我々は許可する立場ですので、一概に厳しく するだけではなく、社内の皆さんに利便性を保持した ままでIT を提供していくことに注力していきます。特 に我が社はネットワークのプロ集団ですから、様々な 要望があがってきます。それらを適切に統制して、業務を効率的に 行っていただく ようにサポートし ていきます。  IT 統制の第1 段階として、"財 務諸表の信頼 性" 確保のた めの統制ですが、今後はコンプライアンスや業務の効率性、情報 セキュリティなどの統制へと監査の範囲が広がっていく と思います。そのときに、しっかり統制活動ができるよ う、現段階から監査の方法や手段、ポイントなどを把 握していき、すぐに対処ができるよう、準備が重要と 考えています。」

今後のWEEDS に期待されることをお聞かせ下さ い。

矢崎様「様々な業種の企業へ導入実績をお持ちなの で、そこで得たノウハウや監査レポートを製品に反映 していってもらいたい。取り込まれたノウハウで、どん どん効率的な監査が行えるようになっていって欲しいで す。」

お客様のプロフィール


社名 ネットワンシステムズ株式会社 Net One Systems Co., Ltd
本社所在地 〒140-8621 東京都品川区東品川2-2-8 スフィアタワー天王洲
URL http://www.netone.co.jp/

ページトップへ

Docs DownLoad!

WEEDS入ってる!

weeds-japan.co.jp MENU

Copyright (C) WEEDS SYSTEMS Inc. All Rights Reserved.