求められる要件 |
IceWall 導入前 |
IceWall 導入後 |
1. セキュリティ上のリスクの削減( : アカウントの不正利用、不要アカウントの放置等) |
・アクセスコントロール4 A がサイロ化している。
・個々のアプリケーションまかせの制御。適切なアカウント管理が行われているか管理が難しい。担当者間で使いまわされている可能性も。実態がわからない状態。
・アクセスコントロール4A が標準化されず、非効率的な整備と運用がなされている 。 |
・アクセスコントロール4 A が統合管理される。
・集中アクセス制御と一元管理によって、ユーザの挙動実態の把握が可能。適切な権限管理により、不正利用を防ぐことが期待できる。
・アクセスコントロール4A が統合管理されるため、標準化を進めることが可能。 |
2. SOX 法対応のコストの削減 |
・SOX 対応にとって
アクセスコントロール4A がバラバラに管理されており、標準化されていないため、監査すべきプロセスが増え、コスト増が懸念される。
|
・SOX 対応にとって
アクセスコントロール4A が統合管理をされるため、標準化が実現。監査プロセスも低減できるため、対応コストの削減が期待できる。
|
3.業務効率の維持 |
・ 管理者にとって
アクセスコントロール4A がバラバラに管理されているため、非効率な監査や管理の作業効率が悪い。 |
・管理者にとって
アクセスコントロール4A は、統合管理されているため、作業効率の大幅な改善が期待できる。 |
・ ユーザにとって
時に数百以上のアプリケーションのユーザ ID とパスワードがあり、業務効率が悪い 。 |
・ユーザにとって
Web シングルサインオンは一度の認証により、利便性が向上。 業務効率の改善も期待できる 。 |
HP は多くの技術要素が絡み合うアイデンティティ管理の領域で、ポリシー策定から移行計画までのノウハウと実績があります。また
IceWall ついては日本において米国 SOX 法に対応しなければならない企業における導入実績もございますので、2008 年以降もずっと継続する日本版
SOX 対応の IT 基盤をご検討に当っては、きっと良いご提案ができると思います。