米IBMは6月28日(現地時間)、セキュリティ管理ツールの「Tivoli Compliance Insight Manager」を発表した。データや情報の流れ、ユーザーの挙動などを監視しながら、ポリシーに則った運用が行われているかを把握、ポリシーに違反した行動がある場合にはアラートを発し、コンプライアンス遵守のソリューションを提供する。SOX法などの複数のコンプライアンス法案に従った運用を統合的に管理し、自動化による管理の省力化を実現した点が特徴となる。7月6日より全世界にて提供が開始される。

Tivoli Compliance Insight Managerは、IBMが2006年12月に買収を発表したオランダ企業のConsul risk managementの「Consul InSight」を機能拡張した製品。買収に際して同社の管理スイートTivoliとの統合を図っており、他のTivoli製品との連携強化が行われている。例えば、Tivoli Security Operations Managerの管理コンソールとの統合のほか、Tivoli Identity Manager/Tivoli Access Managerとの連携によるユーザー認証、権限ユーザーの監査や行動レポート出力などが可能。

基本機能はコンプライアンスやポリシーに反する挙動を監視し、アラートや精査、レポート出力を行うことで、不適切なアクセスによるデータ漏洩など、セキュリティ上のリスクを軽減する。また監視機能や各種設定、アラートなどを自動化することにより、運用コストの低減も狙う。サーベンス・オクスレイ(SOX)法、Basel II、HIPAAといった複数のコンプライアンス法案をまとめてカバーし、統合的に管理・運用する手段を提供する。

IBMによれば、こうしたITシステム運用に影響を与える法律上の要求事項は今後5年間で倍増するという。また調査会社Gartnerのアナリストの予想を引用して、コンプライアンスに対するリスクベースのアプローチや運用の標準化、自動化などを統合戦略で進める企業は、2011年までに手動ベースの運用プロセスを70%にまで低減し、最終的にはコンプライアンスに対する投資からそれに合うだけの見返りを得ることができるという。一方で個々の要求に対して別々のアプローチを目指す企業は、2010年にはこうした先進的企業の約10倍ほどの投資負担を強いられることになると同社では強調する。