 |
||||||||||||||
|
||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||
|
||||||||||||||
| 仮想統合を支えるID管理ソリューション | ||||||||||||||
|
「第1回:すべての人のための情報活用基盤構築3原則」で企業内情報の見える化・見せる化の3原則の1つとして「セキュアなアクセスの保証」が必要であると述べた。これはイントラネット上に存在する機密情報を共有するうえで企業が保証しなければならないルールであり、必須条件である。 EMIソリューションによる仮想統合では、情報の格納場所や格納形式に依存することなく情報の共有化をはかることが可能である。それにともなってどの情報にアクセスしても企業が設定したセキュリティポリシーが適用されなくてはいけない。  図2:Tivoli Indentity ManagerによるID管理 (画像をクリックすると別ウィンドウに拡大図を表示します) IBM Tivoli Identity Managerでは、個人、組織、役割といった階層構造を含むセキュリティポリシーを定義し、企業内に存在するすべての格納場所(リソース)へのアクセスを制御することができる。  図3:セキュリティポリシーの定義 この製品を使うことにより、検索ポータルやBI、コンテンツ管理データベースなど特定のアプリケーションに依存することなく統合されたIDによりアクセスの可否をコントロールすることが可能だ。また、個人や下位部門に帰属する情報については、集中ID管理者から権限の委譲を受け個別設定を行うこともでき、管理形態や組織構造に応じたセキュリティポリシーを定義し適用することができる。 さらにIBM Tivoli Identity Managerは運用面においても高い優位性を発揮する。この製品は、操作レポート、否認レポートといった監査レポートをプリセットで用意しているのでアカウント(ユーザ)の行動を常に把握することができる。例えば検索エンジンによって収集されたデータにユーザがアクセスした場合でも、どのユーザがどのデータにアクセスしたかを調べることが可能だ。 シングルサインオン環境をサポートする統合ID管理ソリューションを利用することで部門サーバなどのローカル管理者による個別権限管理を排除し(必要に応じて権限委譲をはかり)、ログオンの繰り返しなどのユーザ負荷を与えることなく、仮想統合が抱えるリスクを最小限に抑えることができるのである。 日本版SOX法こと「金融商品取引法」の成立を皮切りにいよいよ本格化する「内部統制」への対応も重要だ。平成17年12月に公表された「財務報告に係る内部統制の評価及び監査の実施基準」ではIT統制のポイントの1つに「アクセスコントロール」をあげており、ここでは以下の各条件が定められている。
表1:IT全般統制〜アクセス・コントロール 現状の情報共有基盤を見た場合、ファイルサーバやメールサーバ、様々な用途に応じて作成されているデータウェアハウスなどの日々変化を続ける環境に対して、セキュリティを講じていかなければならない。これは、もはや情報システム部門のみならず、経営責任者が担保していかなければならない問題なのである。こうした要請からも先ほど述べたようなID管理の統合化はますます必要なインフラストラクチャとして認識されていくであろう。 |
||||||||||||||
| コンプライアンス実現のツールとしてのEMI活用例 | ||||||||||||||
|
内部統制の最初の取り組みとして、業務フロー図の作成と業務関連文書の一元管理が必要となるが、EMIソリューションは、現行フロー上どの業務プロセスにおいてどのような文書が発生しているかを網羅的に調査するツールとしても利用することができる。 文書内容の把握のみならず、適切な権限設定がなされているか、不適切な改竄が行われる余地がないか、派生文書が散在しオペレーションの阻害要因になっていないか、など様々な観点で業務の効率性とリスクをモニタリングすることにもつながり、その利点は幅広い。 本来この作業自体は信頼関係を前提とした業務遂行部門への依頼により行われることがほとんどである。しかし、依頼を受ける担当者は本来業務と折り合いをつけ片手間の作業として行うため実施スピードが遅く、また報告を受けた側も報告内容の裏づけを取ることが難しい。このように業務活動を阻害することなく、迅速かつ品質の高い状況調査を行うためにEMIソリューションとその構成技術が威力を発揮するのである。 |
||||||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
-
連載
