――セキュリティツール選定の基準
　2000年、住基ネットが整備される中で必要とされ、自治体がツールを導入する場合のポイントとしてのは【資産管理】と【セキュリティ】であった。
これを総称して【クライアント管理】という要件にて仕様書が作成されている。 まずは問題となるのが、PCの台数やどんなアプリケーションがインストールされているのか。 それと、OSのサービスパックの状況などを把握することからスタートしている。一般的に資産管理と言われているのがこの要件に該当する。

　まずはPC（クライアント）をセキュアな環境にすることが大事であるとの認識。 そして、その後の課題として出てくるのがPCで扱われる情報を守るという意味でのセキュアな環境の構築である。自治体が扱うデータはほとんどが個人情報であるために職員が自由自在に、かつ好き勝手に扱って良いというものではない。実際に自治体から情報が漏えいされたという事故や事件は少なくないのである。
情報漏えいを管理するとなるとその機能が多岐に渡り、様々なベンダーの製品を検討する必要があり、予算と選定の時間が必要になる。 そのため、一つのプロダクトで資産管理から情報漏えいを防止するためのログ収集機能があり、誤った操作（不正操作を含む）を抑止するための環境を安価に構築できるツールが選定されていた。


――内部統制対応に求められるツール
　そして、現在では内部統制対応のために、監査や評価基準を設け、具体的な対策としてサーバのアクセスログの記録や業務プロセスの文書化を行なっている企業も多い。

　内部統制では、統制を構築するだけでなく、それが有効に機能しているかどうかを「評価」することになる。 そのためには、実際に統制が行われている「証拠」を評価（監査）する人に提示しなければならない。
そこで、現在では業務上欠かせないITを使って行なう業務プロセスを統制するIT統制が必須となる。このIT統制においては、各アプリケーションで適切にID作成／削除が行われているかどうかを証明する必要がある。ここでログが重要になってくる。

　例えば、申請書に基づきとIDを作成する場合、ログを付き合わせることによって、適切にIDの作成／削除が行われたと証明できる。
「いつ」「誰が」「何を」したのか、後から確認するためにログはとても重要な役割をはたす。

　しかし、現状使用されているシステムでは「IDの発行をログ化する」という機能を搭載されたものは殆どない。 従ってこれを実現するには、各システムをカスタマイズして対応させなければならない。そして、上場企業のシステムは多様であり、カスタマイズには数千万から数億円単位の費用が必要であると言われている。これが内部統制に費用がかかると言われる所以の1つである。

　ただルールや文書化だけでは対応できないものがあり、それを補うのがツールの役割である。IDの一元管理は、既存システムのアプリケーション、DB に依存することなくID の一元管理を実現できるようになる。数億円の費用をかけずして実現できる内部統制の構築が求められている。

資産管理からセキュリティ対策、内部統制対応までを一つのツールで実現することができます。

具体的には、PCの操作ログ取得に加え、誰が・いつ・どのアプリケーションに・どのIDを使用しログインしたのかを把握することが可能です。
そして、LanScope Catを使えば、現在の環境に変化を加えずにID管理までもを実現できます。