大塚商会様は、昭和36年の創業以来、オフィス用品やIT機器全般についてマルチフィールド対応で幅広く提供し、ワンストップソリューションとワンストップサポートを推進しているソリューションプロバイダです。
今回はその中でも創業以来の中核事業であるコピー機販売に関する重要データを管理するDBシステム(オラクルサーバ)の監査目的でALogを導入していただきました。
トータル情報システム室
運用第2グループ 次長
石井 一郎 様
大塚商会様の本社ビル
コピー機の販売管理システムには、販売に関する契約情報、保守、メンテナンスに関する情報などが管理されており、今回このデータベースへの参照、入力、変更、削除などが監査要件でした。
石井様
財務会計上の数字に粉飾、ミス、不正がないかを証明できる仕組みの強化が必要であると監査法人から要求されていました。確かに"指示にないDB操作"などがあったかなかったかを突き止める手段はログしかないでしょうね。最近の監査法人にはシステム専任の担当がおり、指摘も専門的になっています。ただなんとなくログを取っているだけでは、対応しきれない。
石井様
ALogのメリットは、大きくまとめると以下3点です。
1)エージェントレス方式
いわゆる常駐ソフトと呼ばれるエージェントを使用しないタイプなので、DBサーバそのものに直接的な影響を与えにくそうだった。
2) 安い
他社DBログ管理製品と比べて、安かった。
監査対応にかける費用は普通限定的だ。莫大な価格帯を持つ他社製品は検討すらできなかった。
3) 正当操作の証明ができる
DBの利用権が誰に与えられているか?権限は正当に与えられているか?
そして万が一正当な権限者が不正を行った時に探せるか?は非常に重要なテーマです。
ALogでログを取っていれば事後に発見する仕組みが作れます。
初期導入としてコピー機販売管理システムへの導入が行われましたが、その他保守管理システム、物流管理システム、請求・回収管理システムなど、DBサーバが多数存在するため、順次ALogの適用をご検討頂いております。
石井様
将来的には監査対応目的に留まらず、情報システムの投資対効果の証明にもALogを使っていけたらいい。具体的には、外出先からの社内システム利用を順次拡張していくことに伴い、モバイル端末からのDBアクセスを把握することで、導入効果測定や牽制のためのモニタリング資料を作成する、などがある。