IBM、コンプライアンス/セキュリティ監査ソフトウェア会社買収へ

IBM (NYSE:IBM) は5日、オランダのコンプライアンス/セキュリティ監査ソフトウェア会社 Consul risk management (株式非公開) を買収することで、両社が合意に至ったと発表した。買収の金銭的条件は明らかになっていない。買収の目的は、『Tivoli』製品ラインのセキュリティ ソフトウェアを補完することにある。買収手続きは2007年第1四半期に完了する見通しだ。

Consul のコンプライアンス/セキュリティ監査ソフトウェアは、IT 管理者などの企業ユーザーが、社内コンピュータシステム上の不正活動を発見し調査できるようにするものだ。

こうした不正活動には、従業員が別の従業員や顧客の個人情報を盗むといった意図的なものや、同僚の医療記録や社内の財務記録を偶然目撃するといった偶発的なものがある。

いずれの場合も、医療業界の『HIPPA』(医療保険の相互運用性と説明責任に関する法律) や、金融業界の『Gramm-Leach-Bliley Act』(米国金融制度改革法) などの法令に抵触する危険な状態に企業を追い込む。これらの法令は、個人情報や社内情報を処理する社内コンピュータについて、厳しいセキュリティ配備や説明責任を持つよう求めている。監査で違反が見つかった場合、その企業に対して数千万ドルの罰金が発生しかねない。

そうした点から言えば、Consul のソフトウェアが果たす役割は、企業ネットワーク上の善良な市民を見守るパトロール警官のようなものだ。

IBM の Tivoli ソフトウェア部門で、ID 管理担当プログラムディレクタを務める Joe Anthony 氏によると、Consul のコンプライアンス ソフトウェアは、ビジネスプロセスが法令を遵守しているか監視し、不適切なデータアクセスやコンプライアンス違反など、情報/技術資産が危険にさらされた場合に警告を発するという。

IBM は、今回の買収手続きが完了次第、Consul の資産と従業員を Tivoli ソフトウェア部門に組み込む計画だ。