ニュース
» 2008年06月20日 11時55分 UPDATE

部門を兼務する社員のアクセス管理をどうするか

J-SOX法への対応に伴い、内部統制の強化に悪戦苦闘する企業も多い。特に多くの社員が日常業務で使うシステムのID・パスワードは、セキュリティなどの面から効率的な管理が必要になる。

[伏見学,ITmedia]

 ノベルは6月18日、プライベートカンファレンス「Novell Focus Solution 2008」を開催した。主力となる企業向けLinuxディストリビューション「SUSE Linux Enterprise」をはじめ、最新の仮想化技術やユーザー企業の導入事例などを紹介するセッションが行われた。ID管理に関するセッションでは、パートナー/ISM営業統括部でアイデンティティソリューション担当の佐藤紀之氏が、企業の抱える代表的な課題について説明した。

 日本版SOX(J-SOX)法の適用年度が始まり、内部統制の実現に向けて多くの企業がその対応に追われている。基幹システムへのアクセス制限を有効に機能させるためのID・パスワード管理は、内部統制を強化する上で重要となる。一般にITを活用したシステムに対する内部統制は「IT統制」と呼ばれ、ノベルが提供する統合ID管理システム「Novell Identity Manager」は、このIT統制を支援する製品となる。

アクセス管理の重要性を強調する佐藤氏 アクセス管理の重要性を強調する佐藤氏

 企業でのアクセス管理の現状について、「システムが複数に分散する一方で、それぞれがアクセス管理をしている。システム管理者には大きな負荷となるし、情報漏えいなどセキュリティ上のリスクも高い」と、佐藤氏は問題を指摘した。また、システム別だと、例えば部署を兼務する社員に複数のアクセス権限を割り当てる必要性があり、管理が複雑化する。

 Identity Managerは、システムごとのID・パスワードを統合し、業務や職務に応じてアクセス権限を付与することが可能なほか、人事システムデータを源泉としているため、入社から退職までのIDに関するイベント(異動、プロジェクト参加など)をユーザーのライフサイクルに沿って管理できる。

 ただし、アクセス管理は継続的に拡大するため、一度にすべてのシステムに導入するのは難しい。佐藤氏は「フェーズに分けて全体像をつかんでから、段階的に統合していくべきだ」と強調した。


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

「ITmedia エグゼクティブ」新規入会キャンペーン実施中!!

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
【入会条件】上場企業および上場相当企業の課長職以上

「ITmedia エグゼクティブ」は上場企業および上場相当企業の課長職以上の方が約5500人参加している無料の会員制サービスです。

会員の皆さまにご参加いただけるセミナーや勉強会などを通じた会員間の交流から「企業のあるべき姿」「企業の変革をつかさどるリーダーとしての役割」などを多角的に探っていきます。

Loading

ピックアップコンテンツ

- PR -
世界基準と日本品質を極める Clients First with Innovation & Japan Quality

アドバイザリーボード

早稲田大学商学学術院教授

根来龍之

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

株式会社CEAFOM 代表取締役社長

郡山史郎

株式会社プロシード 代表取締役

西野弘

明治学院大学 経済学部准教授

森田正隆