GRC のエンティティ
ガバナンス、リスク、コンプライアンスでは、エンティティは、エクスポージャーを管理する必要がある個人、プロセス、部門、アプリケーション、またはオブジェクトにすることができます。これらのエンティティには、ステータスを表示するためのコントロールが定義されています。
エンティティを理解するために、次の例を考えてみましょう。新規 GRC ユーザーで、すべての重要な財務システムに変更管理プロセスを実装するとします。すべてのシステムは個別のエンティティと見なすことができます。すべてのシステムを Financial というエンティティクラスにマッピングします。重要と識別されたシステムを決定するために、重要な財務システムのエンティティタイプフィルターを設定します。
エンティティを作成する主なメリットは、各エンティティに所有者が存在するため、説明責任を維持できることです。このメリットを理解するために、すべてのサーバーを新しい方法で構成するとします。構成が完了した後、監査を実行したところ、1 つのサーバーのみが新しい構成に準拠していないことがわかりました。すべてのエンティティを定義していない場合、監査結果全体が不合格と見なされます。ただし、エンティティが定義されているため、すべてのサーバーではなく、非準拠のサーバーエンティティとその識別された所有者のみが説明責任を負います。
エンティティを定義すると、エンティティオーナーを特定し、それらのエンティティに適切なコントロールを適用できます。また、非準拠エンティティの追跡にも役立ちます。子エンティティを持つエンティティは、ダウンストリームエンティティを持つと言うことができます。親エンティティを持つエンティティは、アップストリームエンティティを持つと言うことができます。
エンティティフィルターにリンクされたソースレコードが作成されると、エンティティが GRC に自動的に生成されます。エンティティの作成後にソースレコード名または所有者が変更された場合、エンティティ名と所有者はソースレコードと一致するように更新できます。
[エンティティ名とエンティティオーナーをソースレコードと同期] チェックボックスを使用して、エンティティレベルでこの同期を制御できます。選択すると、[名前] フィールドと [所有者] フィールドは読み取り専用になり、ソースレコードとの同期が維持されます。このチェックボックスをオフにすると、エンティティ名とオーナーを手動で上書きできます。
- エンティティ名およびエンティティオーナーをソースレコードと同期する頻度: ジョブの実行頻度を決定します (オプション:日次、週次、月次)。選択した頻度に基づいて、定期的に同期が行われます。
- エンティティ名およびエンティティオーナーをソースレコードと同期する際の最大バッチサイズ:各バッチで処理されるレコードの数を制御します。
エンティティを作成した後、個別にエンティティクラスを定義するか、既存のエンティティクラスにリンクさせることによって、類似のエンティティにタグを付けることができます。
エンティティクラス
エンティティクラスルール
エンティティクラスルールは、テーブルレベルでエンティティにクラスをアサインするために役立ちます。テーブルに作成された新しいエンティティは、そのエンティティクラスを自動的に取得します。エンティティクラスは、エンティティにタグ付けするために使用されます。
特定のテーブルでエンティティを作成する場合は、そのテーブルに関連付けられているクラスは自動的にそのエンティティにアサインされます。テーブルの新しいエンティティクラスルールを設定できます。
エンティティタイプ
エンティティタイプは、フィルタリングに基づいてエンティティをグループ化したものです。エンティティタイプを使用すると、一連のフィルター条件に一致するエンティティを検索および作成できます。エンティティクラス内に階層を作成できます。
エンティティタイプを使用すると、あまり時間をかけずに各エンティティのリスクとコントロールを作成できます。たとえば、組織は、経理、HR、IT などの複数の部門を持つことができます。これらの部門はすべてエンティティと見なすことができ、部門と呼ばれるエンティティタイプの下にグループ化できます。