SOX 準拠に要するコストの低減
2002 年の企業改革法(SOX:Sarbanes-Oxley Act)は、1930 年以来の米国連邦政府のセキュリティに関する法律に最も大きな変化をもたらしました。その IT に与える影響は多大です。財務データのみならず、データを処理するソフトウェアについてまでも、文書化とコントロールを要求しています。
多くの IBM Lotus Notes/Domino 開発組織では、SOX 関連のコントロールは手作業で行う探偵作業のようなものであり、自動化された予防措置的なものではありません。こういったプロセスでは多大なコストが発生するだけでなく、監査にも追加コストが発生し、アプリケーションのデプロイには大きな遅れが生じるうえ、通常業務にも足手まといとなります。コストを軽減し、堅牢で効率のよい長期間に渡って使えるソリューションを提供するために、今こそ、これらのプロセスを評価し直して、可能な限りの自動化を適用するときなのです。標準準拠にかかるコストをどれだけ低減できるかについて、詳細をお読みください。
お客様の Lotus ソフトウェア資産の管理に洞察、標準準拠、および効率性をもたらす一連の集中したソリューションを提供する Teamstudio Consulting の詳細については、こちらを参照してください。
Notes® のアプリケーション・セキュリティ: 全社規模のシステムを構築するために欠けているもの
Lotus Notes® アプリケーションに責任を持つ CIO(最高情報責任者)は、3 つの主要なセキュリティ問題に直面しています。それは、全社レベルのビューの獲得、ポリシーの施行、管理レポートの作成です。これらの問題を Notes 固有の機能を利用して自動的に解決するのはまず不可能です。一方、これを手作業で実行するには、莫大なコストがかかります。
法令を遵守した信頼できる全社レベルのセキュリティ・フレームワークを構築するには、Notes の堅固な低レベルのセキュリティ機能に、他のシステムを追加して補足する必要があります。これらのシステムは、セキュリティ設定を柔軟かつ自動的に分析できなければなりません。また、全社規模のシステム更新を容易にし、希望どおりの設定を自動的に実行できなければなりません。