岩上です。 SaaSという言葉はH/W資産を持たないことによるコスト削減や データを自社内に持たないことによるセキュリティ強化といった 観点でメリットが語られることが多いかと思います。 ですが、実は内部統制の観点からも一つの大きなメリットがあるのです。 内部統制において忘れられがちな観点の一つが 『システムの全権管理者を作ってはならない』 というものです。 内部統制においては基本的に性悪説の立場をとりますから、 rootに相当する全ての管理設定操作を行えるアカウントが 存在する状況があってはいけないのです。 これに対する対処としてログによる監査を提案するソリューション もありますが、全権管理者であればログ改竄もできてしまうので 決定打には欠けます。 より根本的な対処は「デュアルロック」でしょう。 これは「一つの管理業務を遂行するために少なくとも二つ以上の アカウントに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く