日立 ID アクセス・サーティファイアー ホーム
_rawMTECHS Facebook Page _rawMTECHS Twitter Page Find us on Google+ _rawMTECHS YouTube Page

日立 ID アクセス・サーティファイアー: 権限の監査と整理

ビジネス上の課題
ソリューションと機能
  • ユーザーが組織のなかで異動すると、責任分掌が定期的に変わり、それに従って権限が蓄積されてしまいます。
  • 時間経過と共に、一人のユーザーが沢山の仕事を持つことになり、沢山の権限を集めてしまうことになります。:
    • その内いくつかの権限は必要がないかもしれません、
    • いくつかの権限は現在のユーザーの業務に不適切かもしれません、
  • こうした経過結果のこをと 権限蓄積(Privilege Accumulation)と呼び、ユーザーが個人保護や透明な企業統制のための規制、要求を破るなどして、内部統制を迂回してしまうことができる沢山の権限を持つ状況を招きます。

日立 ID アクセス・サーティファイアー は、不適切なユーザー権限を探し出し、取り除くために、定常的に実行するマイクロオーディット(詳細な監査)施策のために設計されたワークフローソリューションです。:

  • 日立 ID アクセス・サーティファイアー は、組織や企業で用いて、管理者、アプリケーションオーナー、グループオーナーに、その権限の範囲内で、ユーザーとそれらが持つ権限を定期的にレビューさせるものです。
  • レビューするステークホルダーは、不適切な権利に対して、削除すべきといったフラグを立てます。
  • 日立 ID アクセス・サーティファイアー は、提起された変更要求を承認者に転送します。
  • 要求が承認されると、日立 ID アクセス・サーティファイアー はこれらの変更を実行し、70種以上に及ぶシステムから、孤立アカウント、休眠アカウント、及び不適切な権限を削除します。