「何が問題点か」、シマンテックが日本版SOX法に向けITリスクを評価「何が問題点なのか」「何をすればよいのか」――シマンテックは日本版SOX法に向け、企業のITインフラが抱える問題を分析し、内部統制の実現を支援するコンサルティングサービスを体系化した。 シマンテックは3月6日、日本版SOX法をにらみ、内部統制の実現を支援する「ITリスク アセスメント サービス」を発表した。多くの企業は日本版SOX法に向けて、どのような対策を行うべきか情報収集を行っている段階にある。まずはITインフラにおける課題の洗い出しを支援することで、具体的な対策実施につなげられるようにする狙い。 ITリスク アセスメント サービスには、既存の「セキュリティポリシーレビュー」「アプリケーション脆弱性レビュー」「システム運用状況レビュー」といったコンサルティングサービスに、新たに2種類の分析サービスを加え、体系化したもの。新たに「アプリケーション性能レビュー」と「データ保管状況レビュー」
