« 一歩先行く i5活用セミナー(東京開催) | メイン | 2007年6月25日 No.2 »

2007年6月19日 創刊号

一歩先行く iメールマガジン◎バックナンバー

 .*. : ☆  .:  *..*.*.: ☆.:*  ..*. *.*.: ☆.:*  ..*. *. ☆.:  ☆.:* ☆.: 

2007年6月19日 創刊号

 .*. : ☆  .:


◎創刊のご挨拶

 皆様 いつも大変お世話になり誠にありがとうございます。

 さて、この度、IBM AS/400、iSeries、System iをお使いのお客様に役立てていた
だけるタイムリーな情報をできるだけわかりやすくお知らせしていくことを目的に、
「一歩先行く i メールマガジン」を創刊させていただくこととなりました。

 発行元である私ども「一歩先行く i5活用協議会」(略称:一歩会)では、昨年7月
より「一歩先行く i5活用セミナー」を開催しています。

 当セミナーは、i5向けツールならびに周辺機器をご提供しているベンダーが、1社
単独で自社のお客様に情報提供するよりも、各社それぞれの得意分野の情報を合同で
提供したほうが少しでもお客様に喜んでいただけるのではないかと考え、6社合同で
始めました。

 昨年の東京セミナーを皮切りに大阪、名古屋、また今年2月には仙台で開催し、4
回合計で約200名の方に参加いただいています。また、先日(6月14日)、日本IBM 飯
倉事業所にて内容も新たに実施したセミナーでは、東京では第2回目となったにもか
かわらず、98名もの方に参加いただき、皆様の関心の高さを実感するとともに、セミ
ナー以外での情報のご提供の必要性も痛感し、今回の発刊にいたりました。

 これからも一歩会では、「一歩先行く i5活用セミナー」にてお客様に少しでも役
立つ情報をご提供し続けるとともに、セミナーだけではお伝えできない情報を「一歩
先行く i メールマガジン」でお知らせしていきます。

 今後は発行を楽しみにしていただけるよう内容を充実させていくつもりでおります
のでご愛読の程何卒よろしくお願い申し上げます。

                         一歩先行く i5活用協議会
                          株式会社ミガロ 上甲 將隆


>>>C O N T E N T S

◎「一歩先行く i5活用セミナー」開催、過去最大の98名が参加

◎特別講演 「日本版SOX法とIT部門の対応具体策」
       J-SOXの求めるIT対応とは 

◎「一歩先行く i5活用セミナー」個別セッション
 
Session-1 統合ALMツール「MKS Integrity」のご紹介
Session-2 システム部門のためのJ-SOX対策ツール「S/D Managerシリーズ」のご紹介
Session-3 セキュリティ管理ツール「Hybrid SECURITY」のご紹介
Session-4 災害対策用リプリケーション・ソフトウェア「*noMAX」のご紹介


◎「一歩先行く i5活用セミナー」開催、過去最大の98名が参加


 5回目を迎える「一歩先行く i5活用セミナー」が6月14日、東京・飯倉の日本IBM 
飯倉事業所で開催されました。当日は小雨もようの天候にもかかわらず、過去最大の
98名が参加。日本IBM System i事業部長 皆木宏介氏の基調講演、あかし法律事務所
の弁護士 明石法彦氏による特別講演のほか、計10のセッションを熱心に聴講されて
いました。

「一歩先行く iメールマガジン」では、今週と来週の2号にわたり、各セッションの
レポートをお届けします。周辺機器関連の2セッションと開発・運用管理関連の2セッ
ションは、創刊2号に掲載いたします。なお、日本IBM System i事業部長 皆木宏介氏
の基調講演は「非公開」であるため、レポートはありません。ご了承ください。次号
は、6月25日(月)配信の予定です。ご期待ください!

◇関連サイト
  一歩会サイト
  http://all-as400.net/

[一歩先行く iメールマガジン 創刊号 2007.6.19]


◎特別講演 >>>日本版SOX法とIT部門の対応具体策 

 J-SOXの求めるIT対応とは

 
  特別講演に登場した弁護士の明石法彦氏(あかし法律事務所)は、「日本版SOX法
とIT部門の対応具体策」をテーマに、J-SOXの求めるIT対応について解説を行いまし
た。

 明石氏は参加者に向けた質問をいくつも織り交ぜながら、45分という限られた時間
の中でJ-SOX法のアウトラインからIT利用の各論へと話しを進めていきます。講演は、
次の質問で始まりました。「株主代表訴訟で、経営陣が巨額の賠償責任を負った大和
銀行事件では、大阪地方裁判所は取締役1人あたりいくらの賠償を命じましたか」と
いうもの。回答は「10億円」「50億円」「75億円」の3択から選びます。正解は、最
も高額な75億円。

 実際のリスクに対して、具体的にどの程度の金額や刑罰が課されるかを示しつつ、
西武鉄道の虚偽記載、メディア・リンクスの架空取引、カネボウやライブドアの粉飾
決算など世間を騒がせた重大事件を例にとりながら、J-SOX法制定の経緯や意義に触
れていきます。そしてまず内部統制とは、「経営者が4つの目的達成に向けて設けた6
つの仕組みである」と定義づけます。この4つの目的とはすなわち、「業務の有効性
および効率性」「財務報告の信頼性」「事前活動に関わる法令等の遵守」「資産の保
全」であり、6つの仕組みとはすなわち「統制環境」「リスクの評価と対応」「統制活
動」「情報と伝達」「モニタリング」「ITへの対応」です。
 
  内部統制整備の中心作業は文書化です。文書は監査法人が経営者の主張する財務報
告の正確さ、および完全さを判断する資料・根拠として必要になります。しかしこの
文書化は、膨大な文書量と煩雑な業務を要する大変な作業になります。そこで、ITを
利用して労力を減らす方法として、IT部門から、?文書の標準テンプレートの作成、
?フローの描画機能、?プロセスフローからリスク・コントロール・マトリックスを
自動生成する機能、を各業務部門へ提供することが考えられます。これがいわゆる内
部統制の「3点セット」と呼ばれるものです。
 
  さらに「ITへの対応」については、「IT環境への対応」と「ITの利用および統制」
に分けられ、ITの統制には「全般統制」と「業務処理統制」があり、これらIT統制の
評価を行う際には、「リスクアプローチ」と呼ばれる手法を採用するといった具合に、
各論に進んでいきました。そして最後に、J-SOX法に対する具体的な対処としては、
?プロセスフローの作成とリスクの洗い出し、?文書化と文書の保管、?リスクの評
価と対応、?継続的名見直しと改善策の実施、を行う必要があるとの結論で終わりま
した。
 
  ちなみに最後の質問は、次のような問いでした。
 
◎問題「内部統制システムを構築すれば、以下の不正(誤り)を防げるでしょうか」
A1:年に1回しかないような種類の非定型的な取引
A2:取引先や各部門の担当者が共謀して行う架空取引
A3:経営者の指示の下に行われる粉飾決算
A4:年商1500億円の企業において使用している鉛筆の本数計算

 答えは、「いずれも防ぐことができない」。

 内部統制は原則的に定型的な業務や取引を対象としており、複数の担当者(および
取引先)による共謀や経営者が意図した不正は防ぎ得ず、鉛筆の本数は微小すぎて計
算できないというのが正解です。内部統制システムも絶対ではないとの認識に立ちつ
つ、しかしIT部門は各業務部門の全体を見渡せる地域にあるため、IT部門の担当者は、
内部統制処理作業の中心となって、監査人(監査法人)の監査に耐え得る体制を構築
することが求められていると指摘して、講演は終了しました。
 
◇関連サイト
あかし法律事務所
http://www.akashilaw.com/

[一歩先行く iメールマガジン 創刊号 2007.6.19]


◎Session-1 >>>統合ALMツール「MKS Integrity」のご紹介

 System iとオープン系サーバーの開発業務をリポジトリで管理・支援


 J-SOX関連の個別セッションとして開催された「『MKS Integrity』のご紹介」では、
冒頭にミガロの代表取締役社長である上甲將隆氏の挨拶に続いて、MKS Softwareの統
括事業部長であるデビット・ジョーンズ氏が、流暢な日本語で「MKS Integrity/Impl
ementer」についての製品解説を行いました。

 MKS Softwareはカナダ・トロントの株式市場で上場を果たしたソフトウェア会社で
あり、その主力製品である「MKS Integrity/Implementer」は欧米で600以上の企業に
導入されています。日本では、ミガロが今年6月から販売を開始しています。

 「MKS Integrity/Implementer」の狙いは、System i(もしくはSystem z)とオー
プン系サーバーの双方における開発業務を支援することにあります。具体的にはリポ
ジトリをベースに、ソース管理とソフトウェア構成管理、資産管理、開発と保守管理、
プロセス管理、プロジェクト実施支援とプロジェクト進捗管理、IT統合とコンプライ
アンス・リポートなどをサポートします。

「最近はシステムの開発拠点や開発を担う外注先が複数にわたり、分散化が進んでい
ます。これは開発者の孤立と業務の断片化を招く一方で、開発業務に携わる関係者全
員に自由なダイレクトアクセスが許されており、プロセス制御や活動記録は一切残り
ません。つまりシステムがどう修正され、どの時点でどのように開発されたのか一切
情報が残らないわけです。これは開発生産性やコンプライアンスを大きく阻害するこ
とになります」(ジョーンズ氏)

 そして、これらの問題を解決する製品が、「MKS Integrity/Implementer」です。
この製品は、新規・保守を含め、RPG資産の全プロセスをオープン系サーバーの開発
情報と動機しながら、MKSのリポジトリに記録・保存し、プロセス管理とプロジェク
ト支援実施を密接に連携させることで、生産性の向上とIT統制/コンプライアンスへ
の実現を図ります。

 製品を構成するのは、リポジトリである「MKS Repository」、プロセス管理や役割
規定、認可規定、アプリ定義、ポートフォリオ分析などを行う「MKS Integrity」、
要求管理を実施する「MKS Requirements」、ソース管理を実施する「MKS Source」、
テスト管理を行う「MKS Test」、配布管理を担う「MKS Deploy」などのモジュール群
です。

 そして、これらを実行することによって、以下の導入効果が生まれると、ジョーン
ズ氏は指摘しています。

・アプリケーションの変更履歴をリアルタイムで管理(アプリケーション変更リスク
の改善)
・システム開発プロセスと活動履歴の蓄積により、コンプライアンスを向上
・開発プロジェクトごとに変更されたドキュメントやソースの履歴や内容を即座に追

・System iとオープン系開発作業の同期を実現
・変更履歴や進捗状況の可視化を向上
・開発現場での作業効率の向上
・品質の向上、プロジェクトの加速、生産性の向上
・業務ごとのコストを把握

◇関連サイト
ミガロ
http://www.migaro.co.jp/
MKS Software
http://www.mkssoftware.com/

[一歩先行く iメールマガジン 創刊号 2007.6.19]


◎Session-2  >>>システム部門のためのJ-SOX対策ツール「S/D Managerシリーズ」のご紹介

 システム開発・保守業務の「見える化」を実現し、運用管理を効率化


 J-SOX関連のもう1つのセッションは、株式会社アイエステクノポート 代表取締役
社長の金澤廣志氏が講演を行いました。

 金澤氏は、2006年6月に成立した「金融商品取引法」(通称:日本版SOX法、または
J-SOX)の特徴は、ITの使い方まで対象に含めている点であると指摘。システム部門
の担当となる「IT業務処理統制」と「IT全般統制」は、「情報の文書化、ログ、監査
の記録、適切なプロセスの確立」がキーとなり、次の4点の対応が重要になると語り
ました。

(1)不正防止のため開発担当者と運用担当者を分ける必要がある。
(2)プログラム開発、変更のリクエストは正式文書をもって管理し手続きに従う必
要がある。
(3)プログラムの本番への移行は権限を与えられた者のみに制限する必要がある。
(4)アプリケーションの修整履歴を残す必要がある。

 そして、J-SOX対策のプラットフォームとしてはSystem iが最適であると説明し、
具体的な対応策として、最初に「セキュリティ環境の構築」、次に「システム運用の
ルール化」が最善であると解説しました。セキュリティ環境の構築とは、開発者とシ
ステム管理者を明確に区別し、ユーザープロファイルやオブジェクト権限などを厳密
に管理して各種アクセスを適正化することです。また、システム運用のルール化では、
リクエストの発生からリクエストの受付、開発作業、本番移行、完了報告までの全プ
ロセスが対象となります。

 しかしながら、システム管理の工数は肥大化し、管理者の負担は増加する一方であ
るのが実情です。開発リソースの管理、開発実績の管理、本番リソースの管理、オブ
ジェクト権限の管理、不正アクセスのチェック等々と、管理の範囲・対象も多岐にわ
たります。

 そこで、システム管理に威力を発揮し、プロジェクトの発生から完了までを一元管
理できるのが、「S/D Manager」シリーズのプロジェクト管理ツール「SDM/PRJ」です。
SDM/PRJは、次のような機能によって、システム開発・保守業務のすべてのプロセス
の「見える化」を実現します。

・開発環境と本番環境の完全な分離
・各プロセスでの職務権限の設定
・開発完了プロダクトの本番環境への登録処理、配布処理を自動化
・コンパイル、オブジェクト権限設定、オブジェクト移行、データコピーの自動化
・自動バックアップでプログラム・ソースの複数世代管理
・プロセスはすべてログ管理され不正防止が可能
・各種管理ドキュメントの作成
・遠隔を含めた複数マシンへの配布

 SDM/PRJは、開発テスト環境と本番環境が1台のマシン上でも、複数台に分かれてい
ても対応可能です。そして、もう1つの大きな特長がSystem i上で稼働する点で、
「アプリケーションと同一プラットフォームで稼働するので、各リソースやプロダク
トに対してリアルな管理が可能です」と金澤氏は語ります。

 次に金澤氏は、「S/D Manager」シリーズのもう1つの製品で、オブジェクトの整合
性をリアルタイムでチェック可能な「SDM/OBJ」について説明しました。

 開発の現場では、さまざまな運用上の理由により、オブジェクトとソースの同期が
とれていない場合があります。SDM/OBJはこれらに対して、「非同期オブジェクト処
理」や「非同期ソース・メンバー処理」などにより、オブジェクトとソースを同期さ
せることが可能です。

 金澤氏は、「J-SOXに対しては、SDM/PRJとSDM/OBJを使って効果的な対策を進める
ことが可能です」と締めくくりました。

◇関連サイト
アイエステクノポート「S/D Manager」ページ
http://www.istechnoport.co.jp/sdm_prj.html

[一歩先行く iメールマガジン 創刊号 2007.6.19]


◎Session-3  >>>セキュリティ管理ツール「Hybrid SECURITY」のご紹介

 高度なセキュリティ機能を備えるSystem i版セキュリティ管理ツール


 セキュリティ・災害対策関連セッションとして開催された「『Hybrid SECURITY』
のご紹介」では、ヴィンキュラム ジャパンの運用プロダクト部営業推進担当課長で
ある冨田育弘氏が、この新製品についての解説を行いました。

「Hybrid SECURITY」はSystem i対応のセキュリティ管理ツールです。頻発する情報
漏えいへの危機感、内部統制や個人情報保護法への対応など。セキュリティ機能が高
いといわれてきたSystem iですが、一般的に「情報漏えいの原因は内部からの持ち出
しが80%」といわれる現実に対応しきれなくなっているは確かです。そうした高度化
するセキュリティニーズをサポートするためにヴィンキュラム ジャパンが開発した
新製品が「Hybrid SECURITY」です。

 同製品の目的は、外部からのアクセス制御、データベースの保護、監査ジャーナル
の履歴管理、現在の利用状況のリアルタイムな把握および過去の利用状況の分析など。
具体的な特徴と機能は、以下のようになります。

(1)外部アクセスからの最適な管理と監視
・一般的な外部からのアクセス制限を設定
・IPアドレスによる制限や実行許可時間、利用可能なユーザープロフィールの指定

(2)重要なデータベースに対する豊富な監視機能
・アクセス方法ごとにユーザー(グループ)を指定
・アクセス可能な時間帯の指定(ユーザーごと)
・アクセス件数の上限チェックの指定

(3)問題発生時の未然防止とリアルタイム通知
・データ更新前のチェック通知による改ざん防止
・アクセス許可のないユーザーに対するアクセス拒否と通知
・アクセス中の読み込み件数をリアルタイムに通知
・現状の利用状況をリアルタイムに把握

(4)現実に即したアクション機能
・範囲外の操作発生時に、強制的に保留/異常終了
・正常稼働のままで、管理者に異常を通知
・MESSAGE/400との連動で時間外でも外部通知

(5)アクセス履歴の管理
・外部からのアクセス履歴や監査ジャーナルを蓄積
・データベースへのアクセス履歴を専用ジャーナルに蓄積
・パッケージの操作履歴をログ管理

「当社が提供する運用パッケージ製品と『Hybrid SECURITY』を連携させることで、
さらに機能を充実させていくことができます。例えば『MESSAGE/400』との連携によ
り、パソコンへの異常通知や携帯電話へのメール通知で外部に通知したり、『JOURNA
L/400』との連携により、災害発生時のミラーリングや発生したジャーナルのリアル
タイムな蓄積および分析などが可能になります」(冨田氏)

「Hybrid SECURITY」の導入により、情報漏えいの未然防止はもちろんですが、万一
漏えいした場合でも、迅速に対象データを特定し、リアルタイムな通知とアクション
へとつなげることで、被害を最小限に抑えることが可能になります。グループ単位の
設定を実行し、アクセス方法ごとに監視するので、詳細な状況の把握が可能に。また
対象ジョブごとに監視するので、その他のジョブに影響を与えることもありません。

 高度化するセキュリティニーズに対応するためには、System iでサポートされる標
準のセキュリティ機能だけでなく、こうしたツールによる徹底した管理が求められて
います。

◇関連サイト
ヴィンキュラム ジャパン
http://www.vinculum-japan.co.jp/

[一歩先行く iメールマガジン 創刊号 2007.6.19]


◎Session-4  >>>災害対策用リプリケーション・ソフトウェア「*noMAX」のご紹介

*noMAXが「最速」である理由:i5/OS(OS/400)リモート・ジャーナル機能の活用


 政府は2005年8月に「事業継続ガイドライン」を発表しましたが、これを契機に、
数多くの企業がシステムの障害対策・災害対策に乗り出しています。マキシマム・ア
ベイラビリティー日本支社の営業部長 高野泰樹氏は、システムの災害対策の目的が
ビジネスの継続性確保にあることを説明し、そのためのツール選択のポイントは次の
8点であると指摘しました。

・本番機へ不要な負荷をかけない
・リアルタイム・リプリケーションが可能
・高いレベルでデータの整合性を確保できる
・購入しやすい価格。ユーザーに有利な価格体系である
・ビジネスボリュームの増大に合わせて拡張できる
・短期間・低コストで導入設定が可能
・毎日の運用・管理が簡単
・購入前に機能・操作性を確認するための試用ができる

 マキシマム・アベイラビリティーの*noMAXは、この8点をすべてクリアする唯一の
ツールです。それは、i5/OS(OS/400)の基本機能であるリモート・ジャーナルを、
本番機からバックアップ機へのデータ転送のメカニズムに採用した先進のアーキテク
チャに基づく製品であるからで、これにより他のHA(ハイ・アベイラビリティー)製
品にない、数々のアドバンテージを備えています。このうち、高野氏は「*noMAXの処
理スピードがなぜ速いのか」にテーマを絞り、解説を進めました。

 *noMAXの処理スピードが速い理由は、バックアップ機へのデータ転送を最短とする
メカニズムとし、数少ないステップで済ますことが可能だからです。これを、一般的
なHAツールと対比すると、次のようになります。

 一般的なHAツールは、次のようなステップでリプリケーションを行います。

(1)アプリケーションのデータをDBファイル経由で「ジャーナル」(ジャーナル・レシーバー)が取得
(2)このデータを、本番機側HAツールの「ジャーナル取得ジョブ」が取得し、かつ「出口プログラム」へ送る
(3)これを本番機側からバックアップ機へ送信(HAツール付属の送信プログラムを使用)
(4)次に、バックアップ機側にあるHAツールの「取得ジョブ」が稼働してデータを受信
(5)これをいったん「ログスペース」へ格納
(6)次にHAツールの「適用ジョブ」が作動して「バックアップDB」へ格納、データ
のリプリケーションが終了

 *noMAXは、次のような処理を行います。

(1)アプリケーションのデータをDBファイル経由で「ジャーナル」(ジャーナル・レシーバー)が取得
(2)「ジャーナル」内のデータをそのままバックアップ機へ転送
(3)*noMAXの「ジャーナル取得ジョブ」が作動
(4)(3)に続いて、*noMAXの「適用ジョブ」が作動して「バックアップDB」へ格
納、データのリプリケーションが終了

 上記の2つの処理を、ソフトウェア層とハードウェア層間のマシン・インター
フェースの通過回数でみると、一般的なHAツールが7回なのに対して、*noMAXは3回で
済んでいます。この回数が少ないということがそのまま、処理スピードの速さにつな
がっています。また、*noMAXは、ハードウェアレベルで大半の処理を行うため、この
点でも高速処理に貢献しています。「一般的にハードウェアによる処理のほうが、2
ケタ以上、ソフトウェアによる処理よりも速い」と高野氏は説明します。

 さらに、リプリケーション中に本番機がダウンした場合、「一般的な方法では、本
番機上に未送信データが蓄積されていて非常に問題。*noMAXは、リモート・ジャーナ
ルを使用しているため即時にデータ転送し、本番機にデータが残ることはほとんどあ
りません」(高野氏)。System i 840(11CPU)を使用したある小売業でのテストで
は、リモート・ジャーナルを使用しないHAツールでは117万レコードが未転送、リ
モート・ジャーナルを使用したツールでは「0レコード(=すべて転送)」という結
果でした。

 *noMAXユーザーが*noMAXを選択する第一の理由は「信頼性」です。「それは、*noM
AXがi5/OS(OS/400)のリモート・ジャーナルに依拠するツールであるからで、OSに
まさる信頼性はない、というのがユーザーの方々の理由でした」と高野氏は披露し、
セッションを終えました。

◇関連サイト
http://www.maxava.com/jp/

[一歩先行く iメールマガジン 創刊号 2007.6.19]

●「一歩先行く iメールマガジン」をお読みいただき、ありがとうございます。
  皆さまのご意見、ご批判、ご感想をお待ちしています。

●ご意見・ご感想をお寄せください。info@all-as400.net
●「一歩先行く iメールマガジン」の配信登録は次のサイトからお願いします。
  http://all-as400.net/
●登録解除はこちらまでinfo@all-as400.net
●記事内容に関するお問い合わせinfo@all-as400.net

●企画/発行:一歩先行くi5活用協議会

「一歩先行くi5活用協議会」は、すべてのIBM AS/400、iSeries、i5、System iユー
ザーが必要とする情報をタイムリーに提供する目的で設立された団体です。

「一歩先行くi5活用協議会」メンバー(2007年6月現在)

 ・株式会社アイエステクノポート
  ・ヴィンキュラム ジャパン株式会社
  ・株式会社ウェルキャット
  ・兼松エレクトロニクス株式会社
  ・株式会社クライム
  ・マキシマム・アベイラビリティー日本支社
  ・株式会社ミガロ

●編集協力:アイマガジン株式会社 i Magazine編集部 

●「一歩先行く iメールマガジン」に掲載された記事は、
いかなる形式であれ許可なく転載することは禁じられています。

Copyright(C)一歩先行くi5活用協議会 2007