アイデンティティー監査の目的
アイデンティティー監査により、監査のパフォーマンスは以下のように向上します。
-
アイデンティティー監査により、コンプライアンス違反が自動的に検出され、すぐに通知が行われることで迅速な是正が促進される
Identity Manager の監査ポリシー機能で、違反の「規則」 (つまり条件) を定義できます。定義後は、承認されていないアクセス変更や誤ったアクセス特権など、設定されたポリシーに違反する条件がシステムによってスキャンされます。違反が検出されると、定義されたエスカレーションチェーンに従って適切な人物に通知されます。その後、ユーザーが呼び出したタスク、またはポリシー違反によって自動的に呼び出されたワークフローで、その違反を是正 (訂正) できます。
-
内部監査管理の効果に関する主要な情報がオンデマンドで提供される
監査レポートに、違反や例外に関する状態情報の概要が表示され、危険な状態をすばやく分析できます。「レポート」タブにも、違反に関するグラフ形式のレポートが表示されます。定義したレポート特性に従って各グラフをカスタマイズし、リソース別、組織別、またはポリシー別に違反を表示できます。
-
アイデンティティー管理のアテステーションレビューの自動化によって操作上のリスクが減少する
ワークフロー機能で、選択したレビューアにポリシー違反およびアクセス違反を自動通知できます。
-
ユーザーアクティビティーの詳細を示し、法的要件を満たす包括的なレポートを作成できる
「レポート」領域で、アクセスの履歴、特権およびその他のポリシー違反に関する情報を表示する詳細レポートおよびグラフを定義できます。セキュリティー保護された包括的なアイデンティティー監査証跡がシステムに維持され、レポート機能を使用してアクセスデータやユーザープロファイルの更新について調べることができます。
-
セキュリティーおよび法規制のコンプライアンスを維持するための定期的なレビューのプロセスが簡素化される
定期的アクセスレビューを実施することで、ユーザーエンタイトルメントレコードを収集し、レビューが必要なエンタイトルメントを判断できます。さらに、このプロセスは指定されたアテスターに保留中のリクエストを通知し、アテスターがリクエストに対する操作を完了した場合はそのステータスまたは保留中のリクエストを更新します。
-
利益相反する可能性があるユーザーアカウントの機能を特定できる
Identity Manager では、職務分掌レポートを使用して、利益相反する可能性がある特定の機能または特権を持つユーザーを特定することができます。
- © 2010, Oracle Corporation and/or its affiliates