IBM、新コンプライアンス管理ソフトウェアを発表

あらゆるコンポーネントの運用/パッチ適用/アップグレードを手作業なしで実行できるデータセンターの自動化は、IT 管理者にとって究極の目標だ。

IBM (NYSE:IBM) は6月28日、そうした目標の実現に向けて新製品『Tivoli Compliance Insight Manager』を発表した。同製品は、コンピュータシステムの管理や、セキュリティ規則および法規制の遵守を支援するものだ。

Tivoli Compliance Insight Manager により、企業のコンピュータ資産全体におけるルールに反する行動の追跡/報告/調査が行なえる。また、企業ポリシーに照らしてユーザーの行動を監視し、情報や技術資産に危険が及んだ際には警告を発する。

このソフトウェアは、IBM が1月に買収手続きを終えた Consul risk management の資産をもとに開発したものだ。同買収には、セキュリティ監査とコンプライアンス管理が、世界的に企業の主要な関心事になっているという需要背景がある。

企業は情報の共有/保存/保護に関して、『Sarbanes-Oxley Act』『Payment Card Industry (PCI) Data Security Standard』『Health Insurance Portability and Accountability Act』(HIPAA) といった規制を遵守するよう求められている。Gartner の予測によれば、そうした規制の数は、2011年までに倍増するという。

企業ではビジネスプロセスの自動化だけでなく、流動的な相互運用を行なう製品が必要なことから、磁気テープの紛失やクラッカーによる重大なデータ窃盗が問題を悪化させている。

Tivoli Compliance Insight Manager は、権限のあるユーザーやアクセスパターンに関する記録を集め、レポートを作成する。また、各企業独自の要件を満たすよう、管理者がコンプライアンス管理モジュールをカスタマイズすることもできる。

さらに、採取したセキュリティ データ (誰が、何を、いつ、どこで、どこから、どこへ、何に対して、といった情報) を、必ずしも技術に精通しているわけではない監査担当者や経営者にも分かりやすく変換することで、監査業務におけるニーズにも対応している。