本社をローマに置くCrossIdeasは、IDおよびアプリケーション・アクセスのシームレスな管理を支援するセキュリティー・ベンダーであり、コンプライアンス、ビジネス、ITインフラの間のギャップを埋めることで、詐欺リスクや、職務権限の不整合、業務プロセスにおける人的ミスの軽減に取り組んできたという。
今回のCrossIdeas買収により、IBMは企業を保護するイノベーション、サービス、ソフトウェアの提供におけるリーダーシップを強化するという。
CrossIdeasは、IBMのID管理やアクセス管理製品群の一環として、アクセス・リスクや職務分掌違反を軽減する、次世代のID管理やアクセス管理機能を提供することになる。ビジネス主導型のアプローチを合わせることで、ユーザーの時間と組織との間で統合ガバナンスとライフサイクル全体の管理が実現されるとしている。
発表では、CrossIdeasのテクノロジーを使用して企業の保護管理を向上させる次のような例をあげている。
金融機関に勤務する株売買人は、昇進などにより新しいシステムでの取引の承認権限を付与されていながら、以前のシステムでの取引の入力権限も継続して付与されている場合がある。このような二重アクセスは、職務分掌違反と見なされ、コンプライアンス要件を満たせない場合があるが、監査役やマネージャーによって、職務分掌違反がセキュリティー・リスクや監査上の問題となる前に検出、修正することができるという。
【関連リンク】
IBMのセキュリティのWebページ(英文)
