ユーザー権限の監査

ほとんどの企業/組織では、ユーザーの持つ権限に関するデータは、個々のシステムとアプリケーションの内部にのみ存在しています。　これにより、監査人にとって、次のような簡単な質問への回答も難しいものとしています。：

• 誰がこの権限を持っているか？
• このユーザーはどの権限を持っているか？
• このユーザーは、何時この権限を取得したか？
• この権限をだれが承認したか？

これらの質問への回答が困難な場合、これらは聞かれることさえありません。 結果として内部統制を弱めてしまいます。

• 日立 ID アイデンティティ・マネージャー には、自動ディスカバリーエンジンがあり、定期的にユーザーとその権限データを全ての統合システムからリストすることができます。
• この内部 日立 ID アイデンティティ・マネージャー データベースは権限データの現在の状態と履歴をトラックします。
• 日立 ID 管理スイート ワーックフローエンジンは、変更について要求したり、承認したりするのに用いることができます。これは、なにを何時だけでなく、だれに、何故といった記録も生成します。
• 組み込みリポートは、権限について次の質問に答えることができます。：
  • 誰がこの権限を持っているか？
  • このユーザーにはどんな権限を持っているか？
  • このユーザーはこの権限を何時取得したか？
  • この権限をだれが承認したか？
  • どの権限がSoDを侵害し、例外が承認されているか？

日立 ID アイデンティティ・マネージャー は、企業/組織がより容易に、変更履歴とポリシー侵害を含むユーザー権限の監査を行えるようにします。