J-SOX法対応を見据えた運用管理ツールに注目！

日本電気株式会社 第一システムソフトウェア事業部（運用管理グループ） グループマネージャー 山崎正史氏

　企業のシステムは部門ごと、用途ごとに多様化しており、しかもそれらが密接に連携しながらその企業のビジネス全体を構成している。したがって、内部統制対応を進めるには、それらシステム間の業務プロセスの流れを正確に把握し、それらを適正かつ最適なものにしなければならない。つまり、企業の業務を構成するシステムをトータルに管理し、なおかつ統制できる体制が重要になってくるのだ。

　「このように、ITシステムが企業活動全体に関わってくるようになると、システムの運用管理に対して新たな課題が生まれてきます。つまり従来は情報システム部門の管理者の視点だけで管理ができていればよかったものが、企業のCIOや経営者まで範囲を広げた視点での管理が必要になってきます。ここをどう乗り切れるかが、内部統制対応においても非常に重要と言えるでしょう」と山崎氏は語る。

　そこで今回の『WebSAM Ver.7』の開発にあたってNECが掲げたもっとも重要なスローガンが、「シンプルさ」だったという。事実、『WebSAM Ver.7』の機能を見てみると、システム運用の快適さが重視された設計になっていることがわかる。これほど今回同社が「シンプルさ」というキーワードにこだわった理由は、そもそも何だったのだろうか。

「もともと運用管理ツールというものは、企業システムの“高信頼性”や“管理コスト削減”を目的としたものでした。しかし、最近のITにおける重要な考え方として、“ITIL（IT Infrastructure Library）^＊1”などの、ITをサービスという視点から見るアプローチがあり、一方では内部統制といった法環境の整備もあり、運用管理ツールに求められることも高度化しています。こうした流れに迅速に対応するためにも、“シンプル”な運用を実現することができなくてはいけないと考えたのです。」

　またNECでは、2006年に新しいITプラットフォームビジョン「REAL IT PLATFORM」を発表した。この中心となる考え方の一つに「仮想化技術による柔軟性の確保」がある。仮想化によって、ソフトウェアやハードウェアなどのリソースをビジネスの必要に応じて柔軟に組み合わせることが可能になり、ITリソースの活用効率アップとダイナミックなリソース活用が実現できるという考え方である。この考え方は、管理工数やハードウェアのコスト節減をすすめるデータセンターを中心に普及し始めているという。「このような常に変化するシステムを管理するためにも、システム全体視点でよりわかりやすく状態を把握できる管理ソリューションが必要になります。そういう意味でも、『シンプルさ』が重要なカギになるのです」と山崎氏は言う。

（＊1）ITILは、英国、欧州連合各国、および米国における英国政府（Office of Government Commerce）の登録商標であり、共同体商標です。




　では、その“シンプルさ”の内容をもう少し詳しく伺ってみよう。

「全部のITシステムの状態を、統合された一つのGUIから把握できる『可視化』、システム障害や問題発生時の対応ナレッジをシステムに蓄積し、迅速かつ的確な『判断支援』、そしてシステム稼働後もリソース配分などを自動的に最適化し、人手による運用リスクを軽減する『改善』といった機能を、特別な知識やトレーニングなしに活用できるようになっています」（山崎氏）。

　なかでも注目したいのが、「可視化」のためのツールとなる新しい「統合コンソール」だ。すべてのITシステムの運用管理画面を一つに統合しているため、ツールごとに異なる画面を見る必要がない。この結果、運用作業の煩雑さがなくなり、しかもいくつものコンソールを扱うための専門知識がいらないので、誰でも短期間でラクに操作を習得できるのだ。

　「このGUIの設計には、特にノウハウを注ぎました。従来GUIの評価は感性的な部分が多く、なかなか判断が難しかったのです。しかしNECでは以前から研究部門でGUIの研究を続けており、そこで得られた評価指標にもとづいて新GUIの開発を行ってきました。不安定な感性のみに頼らない、人間工学的なアプローチによる新しい試みができたと自負しています」と山崎氏は語る。

日本電気株式会社 第一システムソフトウェア事業部（運用管理グループ） グループマネージャー 山崎正史氏

　一方で、多くの企業が注目する内部統制対応でのメリットはどうだろうか。

「内部統制強化を進める上で重要なのは、システムに関する情報を一元管理するということです。当たり前のことと思われるかもしれませんが、これをシステム上で実現するのは意外に難しい。そこで当社では、『WebSAM』の共通機能をフレームワークとして基盤化し、そのうえに『WebSAM』の各運用管理製品を実装していくといった、大々的なアーキテクチャの改良を施しました。これによって、『WebSAM』でシステムに関する情報を一元管理することが可能になったのです」（山崎氏）。

　またJ-SOX法の目的は財務情報の信頼性の確保だが、NECでは、これまでの取り組みを通じて監査人が“財務システムの本番環境に変更を与えることが統制上の大きなリスク”と見ているという事実を学んできた。本番稼動している財務システムに変更を加えると、そのシステムのアウトプットに影響が及ぶ可能性があるためだ。すなわち、システム変更時のリスクをいかにコントロールするかが内部統制のポイントになるのである。

「そこで、財務システムの変更の必要性が発生した時点から、変更申請、承認、リリース、システム反映といった変更管理のプロセスを、明確にかつ確実に実行できるような機能を提供しています。また、監査対応として変更プロセスが適正に行われたことの証明になる実行履歴を記録し保存する機能など、内部統制対応への取り組みを支援する様々な機能を提供しています。」

　ビジネスに合わせたフレキシビリティと、ミッションクリティカル性を両立させなくてはならない現代のITシステムにおいて、注目すべき運用管理製品であるといえよう。