GRCと アクセスリスク管理
アクセス権限のリスク分析を自動化し、アクセス権限を付与する前にユーザーのリスクを特定。エンド ツー エンドで、ガバナンス、リスク、コンプライアンス(GRC)の各取り組みを統合的に管理します。
ビジネス バリュー
不正行為の根絶と リスク分析の簡素化
SailPointのアクセス リスク管理は、アクセス権限のリスク ガバナンスを集約して、GRCとのシームレスなインテグレーションを実現。アクセス権限を全方位的に可視化することで、ERPシステム全体における職務分掌(SoD)の違反を予測・防止。アクセス権限レビューの自動化、リスク軽減対策の文書化、緊急アクセス権限の監督、先を見越したリスク シミュレーションの実施などにより、コンプライアンス確保の効率性が向上し、監査での不備や違反を回避できます。
ユースケース
アクセスリスクに対する実用的なインサイト
SoD違反の未然防止から、アクセス権限レビューの自動化やコンプライアンスの管理に至るまで、SailPointの「GRCとアクセス リスク管理」を利用すると、不正行為を回避するとともに、セキュリティの強化が可能となり、監査にも万全の状態で対応できるようになります。
SoD違反の防止と管理
不正行為につながる可能性のある、ユーザーのアクセス権限範囲の矛盾を特定して防止します。
「What-if分析」を使用してリスクをシミュレーションし、IDを保護
「What-if分析」を使用したリスク レベルのシミレーションと修正アドバイスにより、プロビジョニング前のリスク コントロールを強化できます。
監査所見への対応
SOX法の要求事項を管理するプロセスとツールを導入できます(職務分掌や機密性の高いアクセス権限に関するレポート、アクセス権限昇格の管理など)。
製品パッケージ
SailPointと共に、アイデンティティ セキュリティ対策の 道を歩みましょう
SailPointのIdentity Security Cloudソリューションなら、インテリジェントなユニファイド アプローチを使用して、組織全体のあらゆるIDに対して、
重要なデータとアプリケーションのアクセス権限をリアルタイムで管理および保護できます。