システム連携による統制の自動化 マニュアル統制(連携なし)ではシステム間の統制活動が多くなる傾向がある。統制ポイントが増えると、それに伴うテスト項目も多くなるので、より多くのリソースを内部統制に割く必要が出てくる。そのため、統制の自動化(システム連携、システム統合)を目指す必要がある 一方、業務がシステム的に連携できている場合には、統制活動そのものはシステム内部に含まれることになる。システムは常に同じ条件下で同じ結果が期待できるという特徴を持っているため、予防的な統制が働くようになる。そのため、その評価に当たっても、マニュアル統制に比べて極めて省力化が期待できる。これを以下では、「統制の自動化」と定義する。 内部統制の自動化とは 前述のような、「業務のつなぎ目をどのように自動的に統制するか?」という議論は、大抵2つの解にたどり着く。 1つは、業務そのものを「作り直して」一本にまとめ上げる方
アクセス管理という言葉を誤解していませんか?:M&A時代のビジネスガバナンス(2)(1/2 ページ) 前回は企業のダイナミズムを支えつつ、有効なガバナンスを作る方法として、米国での失敗の経験と生かし方などを紹介した。今回は、ITガバナンスの中でも特に「アイデンティティ管理(ID管理)」について説明する。 ミスリーディングな「アクセス管理」 情報システムにおける職務分掌の徹底を実現するうえで、アクセス管理は必要不可欠である、という認識がここ数年の内部統制システム整備の要請を受けて、急速に広まっている。また情報セキュリティの分野でも、従来からアクセス管理の重要性が語られてきたことはご存じのとおりだ。 しかし、「アクセス管理」という表現は誤解を招きやすい。 この言葉からは「利用者の確認と提供するサービスの決定」、典型的にはユーザー認証・認可処理を連想するが、本当はそれだけではない。 アクセス管理
日本のオラクル・コミュニティが一堂に会するプレミア・イベントにぜひご参加ください。新しいスキルを身に付け、業界エキスパートと交流し、複雑なビジネス課題を解決するためのソリューションを発見しましょう。
日本のオラクル・コミュニティが一堂に会するプレミア・イベントにぜひご参加ください。新しいスキルを身に付け、業界エキスパートと交流し、複雑なビジネス課題を解決するためのソリューションを発見しましょう。
日本のオラクル・コミュニティが一堂に会するプレミア・イベントにぜひご参加ください。新しいスキルを身に付け、業界エキスパートと交流し、複雑なビジネス課題を解決するためのソリューションを発見しましょう。
アイデンティティ管理の基礎と応用 (5): アイデンティティ・フェデレーション: 別々に管理されたアイデンティティ情報の連携 従来のアクセス管理 / SSO システムの限界 前回は、 アクセス管理 / SSO (シングル・サインオン) システムが利便性とセキュリティの向上をもたらすことをご説明しました。 これらを実現する上で前提となっていたのが、 アクセス制御を各システムごとに行なうのではなく集中的に運用・管理する、 ということです。 しかし実際には、 アクセス制御を一箇所に集約できない場合が少なくありません。 たとえばすでに様々なサービスが自前のアクセス管理 / SSO 機能を統合しているような環境では、 各サービスからそれらの機能を取り外してひとつに統一することは難しいでしょう。 あるいは、 集約すること自体は技術的に可能であっても、 あえて意図的にそれを行な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く