「経営層 説明」から探す!IT製品・セミナー情報

「経営層 説明」に関するIT製品・セミナー情報を表示しています。

「経営層 説明」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「経営層 説明」に関する特集



 セキュリティ関連の仕事をしてもう15年以上の月日が経つ。その間、景気の良い時代もあったが、その当時でも費用対効果の説明が難しくお客様企業の経営層に投資を認めて頂けないことも多々あった。まして昨今は、景気がいいとは言い難い状況である。セキュリティの技術的なスキルを学ぶことも重要であるが、同様にセキュリティの重要性を説き、企業の経営層に投資を促すための営業的なスキルも重要と感じている。 本編では、セキュリティの中でも、「IAM(アイデンティティ/アクセス・マネジメント)」といわれる分野で、どのように経営層に投資を促すのかを考え実行した一例をご紹介していく。


カテゴリ  ID管理 |




 前回は、3つの経営層への説得シナリオの1つとして「リスク対応」についてお話しした。今回は、説得シナリオの最後となる「費用対効果」について説明したい。 リスク分析の王道として、ある資産が、何らかの問題(脆弱性)により、企業に影響(リスク)を与えた場合をシュミレーションして被害金額を算出する。弊社でも、過去に何度か試みたが、かなりの時間とコストを要し、発生頻度など、なかなか論理的に説明することは難しかったと振り返る。よって経営層への説得シナリオとしては、まずは王道である手法はとらず、「今までやっていなかったこと、つまり前回で述べたリスクを低減するのだから、当然、費用は発生する。」という論調にするほうが、理解を得やすいのではないかと感じている。 ただIAMを導入することことで、コスト削減が期待できる業務が存在することを訴えるべきだと考えている。具体的には以下のような業務をシステム化することで、コスト削減が可能であると説明し理解を得た。


カテゴリ  ID管理 |




 前回は、3つの経営層への説得シナリオの1つとして「IT中長期計画との整合性」についてお話した。 今回は、SOX法・内部統制対応の際に、多くの企業でIAMのニーズが発生した「リスク対応」について説明したい。 内部関係者が、システム上で不正・ミスを起こす場合というのは、過去の歴史を振り返ると、1人の担当者に権限が集中している場合が圧倒的に多い。システム監査が必要となった背景とされる“サラミ手法”の例をとっても、新たにIDを作成し、架空口座に1円未満の端数を入金するように財務関連のプログラムを修正、その後、本番プログラムを置換し、その痕跡が残らぬようにIDを削除、履歴を改ざんするといった不正が典型的である。こういった不正およびミスを防ぐために、IAMソリューションが導入されるというわけだ。 弊社が過去にお客様とお話した限り、不正を助長させる原因は、以下に示す“不適切ID群”という6つのタイプのIDが大きな原因と推察する。言い換えると“不適切ID群”が存在しなければ、大半の不正・ミスを予防できるということになる。下記の一覧に、6つの不適切ID群とはどのようなIDなのか、またどのような問題を抱えているか、どのように解決していくべきかを記載する。


カテゴリ  ID管理 |


その他キーワード

製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「経営層 説明」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ