実践的な取り組みをサポートするシスコのサービス

シスコは、SOX 法対応で求められる IT 全般統制に積極的なアプローチを図っており、優れたネットワークを実現する製品やソリューションを数多く提供しています。IT 全般統制のガイドラインとして用いられている COBIT とシスコ製品がどのように関連づけられるかは、こちらをご覧ください。

もっとも、優れた製品を導入するだけで、すぐさま SOX 法対応に必要な優れたネットワークが実現するわけではありません。確実な効果を得るには、適切なプロセスに基づいてネットワークの可用性を高めることが必要です。

ここで言う適切なプロセスとは、SOX 法（内部統制）の最も基本的なフレームワークである COSO に準じたものとなります。すなわち、

1. リスク評価を実施して、リスク要因を発見する
2. 発見されたリスク要因を（速やかに）解決する
3. 運用面におけるリスクの発生に注意を払い、継続的に対処、解決していく ということです。

このような、内部統制に必要な環境の構築から実際の運用という一連のプロセスを円滑に実施し、企業の SOX 法対応を確実なものとするために、シスコではそれぞれに応じたサービスも提供しています。その分類は、次のようになります。

• アセスメントサービス
  • Network Availability Improvement Support（NAIS）
  • Security Assessment
  • Annual Assessment（NOS）

• 設計（PDI）サービス
  • Scoped Services
  • セキュアネットワーク設計サービス
  • セキュリティ製品導入支援サービス

• 最適化サービス
  • Network Optimization Support（NOS）

内部統制実施のフェーズと対応するシスコのサービス図
※ 画像をクリックすると、大きく表示されます。