内部統制で注目される機能は「ワークフロー」と「監査」今、見直されるアイデンティティ管理(3/3 ページ)

» 2006年06月02日 07時30分 公開
[ヤ嶋秀規、岡本 孝,ITmedia]
前のページへ 1|2|3       

コンプライアンスで注目されるワークフローと監査機能

 IDMのワークフローにおいては、人事情報などを源泉データとして、アカウントの登録/変更/削除のイベントに応じてシステムにアカウント情報が自動的に反映されるのが一般的だ。しかし人事情報に含まれない派遣社員や関連企業の社員、あるいはプロパー社員であっても業務上の定常ルールに当てはまらないユーザーに対するアカウントについては、別のインタフェースを用意して申請/承認のワークフローにより管理する必要がある。

 IDM製品のワークフローは、要求される機能が一般的なワークフロー製品とは少し異なる。一般的なワークフロー製品では、差し戻しや承認ルート、承認状況の確認などを細かく設定できるが、IDM製品のワークフローではIDMとしてアカウントを作成するプロセスをどのように定義し、その中に申請・承認を組み込んでいくのかという点を重視しており、差し戻しといったワークフローとしての機能を十分に網羅しているわけではない。このため、ユーザーの要求によってはカスタマイズが必要となる場合がある。

 IDMのワークフロー機能には、証跡管理が求められる。どのシステム、どの権限グループに、いつ、誰がアカウントの作成を許可したかをトレースできることが重要である。例えば、ある一定期間にリソースにアクセスできる可能性を持ったユーザーを、システムに登録されたユーザーのアカウントや、システムを利用可能なロールグループなどから特定する機能が必要とされる。さらにこのような場合、リソースからトレースするか、ユーザーからトレースするかといった抽出条件が豊富で自由度が高いほどよい。

 今回紹介したプロビジョニングとパスワード管理、ポリシー管理といった機能を細かく設定できることが、従来のユーザー要求のほとんどを占めていたが、最近ではワークフロー機能と監査機能に対する関心が非常に高まっている。これは、体系的にアクセス権限の管理を行うIDMの導入目的が、内部統制によるコンプライアンスの維持となっていることを如実に示している。


 次回は、SSOとIDMの関係や製品のタイプについて説明する。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ