ガバナンス & コンプライアンス・ソリューション・ミーティング Day 2
(Translate to English)Friday Mar 30, 2007
ミーティングの二日目は朝 9:00 スタート. 今日はソリューションのいくつかについてそれぞれの担当者から説明を聞き, そして Sun の IT 統制担当者による SOX 法遵守事例のプレゼンテーションを受けた. ちょっと書けないことも多いので, 以下は若干ぼやかしつつ:
まずソリューションに関していえば, むこうの人の作ってるアイデンティティ管理の統合デモンストレーションの出来がかなりいい感じ. 「動作確認デモ」 としてだけではなく, PoC (Proof of Concept: 概念実証) / プロトタイピングのベースとしても活用可能, とのこと. あと Sun C2MS も, ユーザから透過的なところと, スケールさせやすいアーキテクチャがなかなかよさげ. そのほかに Solaris 10 のセキュリティ機能も, IT 統制の観点からいま一度フォーカスしてもいいかも.
SOX @ Sun のほうもいろいろあるけど, Year 3
Year 2 (04/13/2007 訂正: Sun は昨年 Year 2 終わったとこで,
いまが 3 年目でした) までを経験したいま,
IT 統制においていちばん重要なのは
「変更管理 (Change Management) とアクセス管理 (Access Control)」
だそうだ.
このへんの話はまた明日もやる予定.
おまけ: 昼休み中, SAP on Solaris の統制についてアツく議論を交わしてた, 国谷さんと野々上さん.
|
|
|
|
Tags: c2ms compliance demo governance identitymanagement solaris sox sun
