日本オラクル、ユーザーの権限管理を最適化する新製品：職務分掌の徹底に

日本オラクルは、アプリケーションのユーザー権限管理を支援する「Oracle Application Access Controls Governor」を発表した。

[ITmedia]

　日本オラクルは1月13日、業務アプリケーションのユーザー権限を管理する製品「Oracle Application Access Controls Governor」（ACCG）と、内部統制やリスク管理などの対応強化を支援する「GRCソリューション」の短期導入サービスを発表した。

　ACCGは、企業におけるリスク管理（ERM）を可視化、管理するGRCソリューション製品群の1つ。業務アプリケーション利用でのユーザー権限を職務分掌に基づいて管理し、職務権限に関連する経営リスクの発見や予防を支援する。

　具体的には、業務アプリケーション利用に対するユーザーごとのアクセス権限と利用状況を監視して、権限の利用状況を把握し、違反状況などの是正に役立てられるという。職務分掌に応じた権限ルールの設定や業務アプリケーションへのルール適用、リスクシミュレーションなどが行える。E-Business SuiteやPeopleSoftなどの同社ERP製品を利用する企業向けには200種類以上の設定ルールが事前に用意されているほか、同社以外のERP製品や独自開発の業務アプリケーションとも連携する。

ポリシー違反の状況をすぐに確認できる

　今後は、関連製品として変更管理を支援する「Configuration Controls Governor」と、業務データのトランザクションから統制状況を監視する「Transaction Controls Governor」も発売し、3製品をリスクコントロール向け製品群「Oracle GRC Controls」として展開する計画だという。価格は100ユーザー環境の場合で882万5000円からとなる。

入江氏

　システム事業統括本部の入江宏志シニアディレクターは、「J-SOXに基づく内部統制の体制が定義する段階から見直して最適化する段階に入り、企業では監査コストや工数の削減を求めている。新製品は、業務プロセスでの職務分掌の管理を効率化する」と説明した。

　財務管理ソフトウェアを手掛ける米Intuitでは、ACCGの導入で358種類の管理工数のうち、131種を自動化した。これにより、ACCG導入前に比べて監査対応時間が55％、外部監査人よるテスト負荷が42％、それぞれ削減されたという。「監査対応に伴うコストを削減し、財務諸表への信頼を向上できる」（入江氏）

　併せて、GRCソリューションの短期導入を支援する「GRCテンプレートサービス」を発表した。同サービスは、通常6カ月以上を必要とする内部統制の運用監視製品群「Oracle GRC Manager」の導入を3カ月に短縮するもの。システム要件定義やリスクコントールマトリックスのデータベース化、初期設定、リポートティングなどの内容をパッケージ化した。内部統制の監視強化を急ぐ企業向けに提供する。

過去のセキュリティニュース一覧はこちら