プレスルーム

ニュースリリース

2008年5月8日

「ID監視」、「IT統制レポート」、「暗号化」など
J-SOX法が求めるIT統制対応機能を強化!
企業の情報資産 / IT資産の徹底した管理を実現する
内部統制強化システム「MaLion 2.0」を新発売!!

パッケージ ソフトウェアの開発メーカーである株式会社インターコム(〒110-8654 東京都台東区台東1-3-5 反町ビル、TEL:03-3839-6231、資本金:8,400万円、社長:高橋 啓介)はこのほど、企業内PC の各種操作監視機能を一式標準搭載し、内部統制(IT統制)を強力に支援するソフトウェア 「商品名 : MaLion 2.0 (マリオン ニーテンゼロ)」 を新開発、2008年8月末の販売開始を予定しております。
なお、2008年5月14日から16日まで東京ビッグサイトで開催されます「第5回 情報セキュリティEXPO」に本商品を初出展し、詳細なデモンストレーションを実施いたします(インターコム ブース:小間番号 西1-52)。

ID監視ログ画面
グループ別ポリシー違反状況のグラフレポート画面

"内部統制" をキーワードに近年話題となっているJ-SOX法 (金融商品取引法) が、いよいよ本年度から正式に施行されます。
J-SOX法では、財務報告に係る内部統制に限定されるものの、内部統制の運用状況を評価して事業年度ごとに報告すること (内部統制報告書の提出) を義務づけています。
このように、より的確に内部統制の構築/運用が法律で求められる一方、その対象企業の対応は予想以上に遅れているとの報道も目にします。財務報告に係る業務の流れとそれぞれのシーンで想定されるリスクを一通り洗い出したものの、具体的な内部統制の構築まで至っていない企業はまだまだ多いのではないでしょうか。

本商品はこのような課題を残す内部統制について、その支援機能の強化をメインテーマに開発いたしました。以下の通り、主にIT全般統制を支援するツールとして有効にご活用いただけます。

【MaLion 2.0が備えるIT全般統制関連機能】

  1. ID監視:社内で利用されている財務システムのID/パスワードを統合監視 (新機能)
  2. IT統制レポート:運用規程の見直し協議における資料作成を支援するテンプレートを搭載 (新機能)
  3. 暗号化:外部に持ち出された財務データの不正利用を防止するファイルの暗号化 (新機能)
  4. ログ管理:IT全般統制のモニタリングと操作証跡を確保するPC操作ログの取得
  5. アクセス管理:財務データに対するアクセスや操作の制御
  6. IT資産管理:財務システムの停止を招く不正な機器変更を抑止するIT機器構成の管理

このうち、今回の「MaLion 2.0」より新搭載した内部統制関連機能(ID監視/IT統制レポート/暗号化)の詳細は以下の通りです。

「MaLion 2.0」の内部統制関連機能

ID監視:あらゆる業務アプリケーションのID一括監視を実現

財務情報への不正アクセスを防ぐには、業務アプリケーションにおける認証IDの適切な管理が欠かせません。例えば、長期間利用されていない不要なIDや不正に発行されたIDなどは適時削除する必要があります。
本商品では、従業員PCがログイン時に入力した業務アプリケーションのID/パスワードをすべてログとして収集します。業務アプリケーション上で正規に発行したIDと比較して未承認のIDが実際に利用されていないか、あるいは業務アプリケーションの利用を許可していない従業員がログインしていないかなど、収集したログを基にIDの不正利用を防ぎます。特に複数の財務関連システムを業務で使用しているケースでは、すべての業務アプリケーションでの統合的なID管理が求められます。そのようなケースでは、一括監視できる点が極めて有効となります。

IT統制レポート:標準テンプレートとスケジュール機能により、IT統制レポートを自動出力

IT統制のモニタリング状況 (操作ログ) は、見やすいように表やグラフを用いたレポート化が望まれます。作成したレポートは、内部統制の整備/運用における監査人との定期的な協議資料など様々な活用が考えられます。
本商品は、"ユーザーID使用状況レポート" や "端末別ポリシー違反状況レポート" など30種類以上のレポートテンプレートを標準搭載しています。操作ログやインベントリなどの収集データから数ステップのマウスクリック操作でグラフレポートを作成できます。さらに、特定のレポートを定期的に自動生成するスケジュール化も可能です。定期的な運用規程の見直し協議に備えて、都度資料の準備を必要とする場合などにたいへん重宝します。

暗号化:ファイルの自動暗号化により、不正に持ち出された財務情報の悪用を阻止

J-SOX法が求める内部統制では、財務情報データベースの暗号化による保護が必要とされます。財務報告の信頼性確保という点では直接関係しませんが、外部に持ち出された財務データに対する暗号化も投資家保護の観点から必要となります。財務データが不正に持ち出された場合、有価証券などの不公正な売買取引に利用される可能性は否定できません。
本商品では財務データをUSBメモリなどに保存した場合に、その保存データを自動的に暗号化します。暗号化されたファイルは本商品の端末エージェントが導入されたPCでしか正常に開くことができません。万が一データが流出した場合でも、不正利用を阻止できます。

その他、本商品ではUSBメモリが持つ固有の識別ID(デバイス インスタンスID)を利用して、特定のUSBメモリのみ利用を許可することができます。例えばUSBメモリを業務に活用している会社では、会社が用意したUSBメモリのみを利用できるようにすれば情報漏洩リスクを低減できます。
また、"掲示板" や "オンラインゲーム"など70種類を越えるURLカテゴリの中から、特定のカテゴリに該当するWebサイトへのアクセスを制限できるWebフィルタリングも搭載しています(オプション)。例えば、掲示板サイトへのアクセスを制限することで内部情報の漏洩を防止したり、ゲームサイトへのアクセスを制限することで業務に関係ないWeb閲覧を制限したりと、さらなる内部統制の強化を図ることができます。

このように大幅に機能を強化した「MaLion 2.0」ですが、前バージョンの価格体系をそのまま据え置きご提供して参ります (参考価格 : 税込 105万円/100クライアント)。前バージョンの開発コンセプトである "標準機能の網羅性とコスト面とのバランスが徹底的に追及された情報セキュリティ システム" は本商品でも変わることのない最大のアドバンテージとなっています。また、販売体制は現在のところ直接販売が主流となっていますが、本年度は積極的に販売パートナーを募集し、間接販売体制へと序々にシフトしていく予定です。


商品概要 / 販売スケジュール

商品名 MaLion 2.0 (マリオン ニーテンゼロ)
発売日 2008年8月末(予定)
商品情報ホームページ
商品画像
PDFカタログ

お問い合わせ

本商品に関する問い合わせ先

株式会社インターコム 情報セキュリティシステム事業部 パートナー営業部
TEL:03-3839-6769

本ニュースリリースに関する問い合わせ先

株式会社インターコム マーケティング部 広報宣伝課 山中弘重、澤田季治
TEL:03-3839-6775

掲載している情報は、発表日時点のものになります。
▲