――そもそも内部統制とは？
　内部統制とは、業務の適正を確保するための体制を構築していくシステムであると言われています。確固たる実施基準がわかりにくいため、取り組み方には様々な形がありますが、共通して必要なこととして以下が挙げられます。
そして、ここで規定した『業務』（特に財務系のもの）が正しく実行されているかを証明する必要がでてきます。 昨今の業務ではPCが不可欠です。ということは、PCでの業務アプリケーションの操作情報を取得することが内部統制において実現しなければならない事と言えます。

――Cat5の操作プロセスを進化させLanScope Cat6が完成
　業務アプリケーションの操作を記録するには、LanScope Catの操作プロセス管理が有効です。どのような操作を行っているかは、ウィンドウタイトルを取るリアルタイムイベントログで分かり、何に対して操作をしているかはファイル操作ログで把握することが出来ます。しかしアプリケーションの中でどのような操作を行っているか、詳細な情報まではこのままでは把握できませんでした。そこで開発したのがLanScope Cat6です。
アプリケーション上で行う操作を取得出来ることで、以下のような内容を捉える事ができます。 LanScope Catのコンセプトである現状把握を、さらに進化させた形になります。ここまで出来るのはLanScope Cat6だけです。
このようにアプリケーションの操作情報を取得するのは、内部統制の体制と運用を証明するのに必要なことなのですが、中でも特に大切なことがあります。それがIDの管理です。



――最も重要なのはIDの管理です
　アプリケーションの操作情報は大量に出力され、全てを瞬時に把握することは難しくなります。しかし肝心なのは全て人が行っているという点だと考えると、操作する人は誰か、さらにはその操作する人を決める管理者の行動はどうなっているのか。それらはアプリケーションのIDを管理することでわかりやすく把握できます。LanScope Cat6では作成されたIDや、その権限を編集したこと、また全く使われていないIDの把握などアプリケーションの監査ログから大事な情報を抽出し、Webコンソールでレポートします。それがアプリケーションID 監査レポートです。

　週報となる監視レポートでリアルタイムに問題を把握し、月報である管理レポートで全体から詳細までを数クリックで抽出できます。これは内部統制の監査が行われる時に有効となるでしょう。問題点はLanScopeが自動で抽出してくれるのです。

――アプリケーションID監査開発のきっかけは？
　世間で内部統制の話題が少しずつ聞かれるようになった頃、（内部統制の実施基準が決まるより以前の事です）エムオーテックス社内で、有識者を招いて内部統制に関して勉強会が行われました。そこでの話の中で、ITの積極的活用とIT のコントロールが話題 にのぼったのですが、業務に関わるアプリケーションを操作する人、しいては管理者の行動記録が必要であり、そのためにもそのアプリケーションにおいてID の作成や権限の編集の記録が肝要であるという話題になりました。
　その時に講師の方がおっしゃっていたことは今でも思い出します。「さまざまな業務のアプリケーションがある中、それらのID の作成や権限の編集を記録出来る外部ツールはありません」「作ることは不可能でしょう」･･･これが全ての始まりでした。