前回、日本版SOX法施行に向けて企業がすべき対策としてセキュリティ統制の重要性を解説した。
セキュリティ統制は4つのステップにもとづいて実現していくことになるが、その中でもIT資産の把握が重要なポイントとなる。
IT資産の把握にはツールを使うのがもっとも効率的だが、中小企業では初期導入コストや専任の管理者の不在などが高いハードルとなりやすく、管理ツールの導入が難しいのが実情だ。
そんな中小企業に対してクオリティ株式会社(以下、クオリティ)が提供しているソリューションが「ISM(IT Security Manager)」である。
今回はISMがどのようなサービスなのか、そしてこれによって何が実現できるのかを追ってみたい。