「リスクおよびセキュリティ・スナップショット・レポート」の概要

Oracle Risk and Security Snapshot Reportは、ビジネス・プロセスのリスクを包括的に分析します。

次のような使いやすい設計になっています: まず「コンテンツ・パック」を選択します。これはオラクルが開発したオブジェクトのセットで、指定されたビジネス・プロセスのリスク分析に適しています。次に、期間を選択します。次に、分析ジョブを実行します。

分析には大量のデータが関係する場合があるため、通常は数時間、最大で24時間ジョブが実行されます。完了すると、分析からレポートが返されます。指定した期間について、選択したコンテンツ・パックが示すビジネス・プロセスのリスクに関する要約および詳細情報が表示されます。

各コンテンツ・パックでは、次の2つのタイプの分析を実行できます:

• アクセス分析では、職務の分離のコンフリクトがあるユーザーが特定されます: 組み合せると不正や重大なエラーが発生する可能性がある権限が付与される複数のロールが、各ユーザーに割り当てられています。分析では、機密アクセスを提供するロールも識別されます: 各ロール自体が昇格されたアクセス権を付与するため、リスクなしで割り当てることはできません。

• トランザクション分析は、Oracle Cloudアプリケーションの実際のトランザクションのレコードを返し、不正、エラー、職務の分離違反またはその他のリスクの証拠を表示します。

これらの分析を実行するために、「リスクおよびセキュリティ・スナップショット・レポート」では、アルゴリズムと呼ばれるオブジェクトを使用します。それぞれが、リスクを示すレコードを選択するための処理ロジックとして機能するフィルタで構成されています。たとえば、アクセス・アルゴリズムでは、買掛/未払金請求書の作成と、その請求書の支払承認の両方の権限を持つユーザーをフィルタできます。別の例として、トランザクション・アルゴリズムでは、個々のユーザーがこれら両方の処理を完了した出来事を見つけることができます。

各コンテンツ・パックには、リスク管理のベスト・プラクティスを実装するためにオラクルが開発したアルゴリズムのセットが含まれています。オラクルが作成したアルゴリズムをアプリケーションで使用するため、アルゴリズムの開発やリスク・ロジックの定義に苦労する必要がありません。

「リスクおよびセキュリティ・スナップショット・レポート」は単独で使用することも、より堅牢なリスク管理アプリケーションである拡張コントロールの初期ヘルス・チェック用に使用することもできます。拡張コントロールを使用すると、オラクルが開発したアクセス・アルゴリズムとトランザクション・アルゴリズムの両方を使用できますが、独自のアルゴリズムを作成することもできます。継続的に監視するためのコントロールとしてそれらのアルゴリズムをデプロイし、それらのコントロールで見つかった問題を追跡して解決できます。「リスクおよびセキュリティ・スナップショット・レポート」を実装ツールとして使用すれば、拡張コントロールを使用する際に、各ビジネス・プロセスで注意が必要な重要領域を特定できます。