監査機能とレポーティング−何が行われたかを把握し、それを証明する
近年必要不可欠となりつつあるシステムの監査やレポーティングを行う作業は、ユーザやアプリケーションの数と種類が増えるにつれて、ますます難しくなっていきます。独立したアプリケーションそれぞれに、専用の監査機能やレポーティング機能が組み込まれていたとしても、それらをまとめて企業全体におけるリソースの使用実態を総合的に表示することは実際難しいと思います。このように、全体的な使用実態を把握できないと、どのシステムに、どのようなセキュリティの改善を行う必要があるのかを評価することは困難です。また、内外の監査人に対して、IT管理が適切に行われていることを証明することも困難です。
法規制への対応ニーズとともに、データの機密性、完全性やセキュリティに関する懸念が高まっているなか、法規制との整合性のとれたセキュリティ対策と監査可能なアクセスポリシーへの対応が求められています。情報およびレポートを社内および社外の監査人に提供する機能は、こうした要件の大半を満たすために必要不可欠なステップです。
Webアクセスマネジメントがもたらす効果
Webアクセスマネジメントのための基盤を構築していると、ビジネス戦略に応じて柔軟にWebアプリケーションを展開することができ、市場の変化やビジネスチャンスへの対応を迅速に実施することができます。適切なセキュリティ基盤を構築することなくアプリケーションの導入を行うと、導入の遅延や延期が生じ、ビジネスのスピードに重大な影響を及ぼす可能性が高くなります。たとえば、金融サービス企業が取引用のWebアプリケーションを新規導入する場合、信頼できるセキュリティシステムや認証プロセスに基づいたものでなければ、導入に踏み切ることはできません。たとえ早期参入によるビジネスチャンスを放棄しても、セキュリティの危険を冒すことはできないからです。
更なる効果としては、エンタープライズアプリケーション環境におけるセキュリティをより強固に、そして継続させることができる点です。保護対象リソースを集中管理することによって、多数のユーザやアプリケーションに対して、一貫したセキュリティを提供することができます。一元化されているが故に最新のポリシーへのメンテナンスもし易く、管理下のWebアプリケーションは常に最新のポリシーに則った運用ができることがセキュリティレベルを保つことにつながります。
PDCAサイクルがきちんと機能しているということ
