CA ControlMinder 職務分掌レポートには、職務分掌のポリシー(たとえば、「ユーザは管理者ユーザ グループと監査担当者ユーザ グループの両方に属することはできない」など)に違反しているユーザ アカウントが表示されます。 レポートには、ポリシーに準拠するユーザ メンバとポリシーに準拠しないユーザ メンバとを比較するサマリ円グラフが表示されます。 レポートにはまた、ポリシーに準拠しないユーザ アカウントに関する詳細、ホスト ID などが含まれます。
あらゆる企業環境のエンドポイントはすべて、ユーザによる保守を必要とします。この保守作業では、OS およびアプリケーション コンポーネントに対するアクセス権が必要となります。 一般的に、システム管理者は OS の観点からコンピュータの保守を行い、アプリケーション管理者はアプリケーションの観点からコンピュータの保守を行います。 たとえば、Solaris システム管理者は UNIX ホスト ファイル内のエントリを更新し、Oracle DBA は Oracle データベース内のテーブルの保守を行うなどのケースです。
このモデルの利点は、システム管理者の側からアプリケーションを攻撃することが困難になり、アプリケーション管理者の側からの OS への攻撃も困難となることにあります。 システム管理者にアプリケーション管理者も兼任させるというやり方は、一般的に適切ではありません。
このレポートは、ユーザが、異なるロールを表す 2 つのグループに属している場合の潜在的な競合を特定するのに役に立ちます。 このグループ論理積検出は、ISO7799、SOX、PCI、HIPAA、および DoD 用の主要な監査ポイントの 1 つを満たすのに非常に有利です。
|
Copyright © 2013 CA.
All rights reserved.
|
|