J-SOXへの対応で財務会計、販売管理、在庫管理、サービス支援をログ管理の対象に導入を検討し、LANSAで開発したオブジェクトの変更管理が課題であったが、「Hybrid SECURITY」の導入でJ-SOXのセキュリティ要件をクリアできました。

2007年3月にJ-SOXプロジェクトチームが発足し、経営情報システム部では、IT業務統制（ITGC）、ITアプリケーション統制（ITAC）等の評価やウォークスルーテストの実施などの検討を開始した。J-SOX法では財務諸表の適正性を確保するのに必要な監査証跡、つまりデータベースの更新トランザクションといった操作ログの一元管理・分析が求められるが、この監査証跡に必要なデータとして、売上・売掛金・棚卸資産の3種類のデータを定義した。そしてこれらのデータを処理するシステムとして、財務会計システム、販売管理システム、在庫管理システム、サービス支援システムの4つをログ管理の対象システムとしたのである。

セキュリティ製品の要件としては、以下の課題が検討された。
財務会計システムについては SuperStream というパッケージ製品自体がログ管理機能を備えているので、導入予定のセキュリティ製品の対象から外す。サービス支援システムは intramart が基本的なログ管理機能を備えるのに加え、開発要件としても独自にセキュリティ機能を盛り込んでいたのでアクセス管理およびデータベース操作ログについては問題ない。しかしオブジェクトの変更管理および特権ユーザー管理には対応できないので、導入予定のセキュリティ製品でサポートすることとする。
そして最も重視されたのが、LANSAで開発された販売・在庫管理システムに関するアクセス管理、データベース操作ログおよびオブジェクト変更管理であった。

当初、どのセキュリティ製品を導入しても、LANSA のアクセス管理およびオブジェクト変更に関する部分については何らかのカスタマイズが避けられないと判断していました。そこで販売・在庫管理システムの開発を支援した提供会社に相談したところ、「Hybrid SECURITY」の導入を提案され、検討に入りました。　LANSA および販売・在庫管理システムの内容を熟知する提供会社とヴィンキュラムジャパン社が協力して対応を進めることで、「Hybrid SECURITY」の導入を決断しました。 LANSA オブジェクトへの対応に加え、実際のところ「Hybrid SECURITY」の導入価格が他製品に比べて半分以下であったことも採用理由となりました。（図１参照）

詳しくは事例提供会社ヴィンキュラムジャパンＷｅｂサイトをご覧ください

URL:www.vinculum-japan.co.jp/unity_solution/example/nisshin.html

今回のログ管理ツール「Hybrid SECURITY」導入により、以下の効果が得られました。
①LANSAで開発された販売・在庫管理システムに関するアクセス管理、データベース操作ログ、オブジェクト変更管理を実現
②アクセスログ管理による不正アクセスの追跡
③操作ログによる特権ユーザー管理に対応
④自社開発に比べて低コストで実現

詳しくは事例提供会社ヴィンキュラムジャパンＷｅｂサイトをご覧ください

URL:www.vinculum-japan.co.jp/unity_solution/example/nisshin.html