シャドーITに光を当てる (2024/11/26)

シャドーITに光を当てる (2024/11/26)

https://blogs.oracle.com/security/post/shadow-it

投稿者:Nancy Kramer


お客様のITチームは、組織で使用されているすべてのテクノロジーを効果的に管理していますか? 一部のスタッフは、不正な情報技術(IT)や「シャドーIT」を利用している可能性が高いです。2027年までに、従業員の75%がITチームの管理外でテクノロジーを使用することが期待されています。人々は、シャドーITソリューション(ITチームによって管理されていないテクノロジー)を使用することがあります。これは、「公式」または「承認された」ソリューションによって残された認識されたツールのギャップを埋めたいからです。シャドーITソリューションには、多くの場合、クラウド・サービス、アプリケーション、ブラウザ拡張機能、および生産性を向上させるためにインターネットからダウンロードされたその他のツールが含まれます。組織内で開発された「自社開発」ツールも、ITチームのコントロール外にある場合、シャドーITソリューションと見なされます。



どうして影を気にするのでしょうか。


過剰な支出に加えて、適切に管理されていないテクノロジーは、次のようなリスクをもたらす可能性があります。


  • 次のことを行うサプライヤにデータを委託します。
    • 契約上の機密保持コミットメントおよび/または
    • サプライヤ適格基準を満たしていません
  • パッチが適用されていないソフトウェアを使用して、脆弱なシステムでのデータの処理
  • バックドアやその他の隠れた不変のメカニズムでコンピューティング環境を危険にさらす
    • ダウンロードされたユーティリティまたはプログラムは、XZ utilsライブラリの破損などの悪意のあるアクターによって侵害された可能性があります


企業が実現できるメリットを想像してみてください。ビジネス全体に展開されているすべてのテクノロジの正確なインベントリがある場合、それらのシステムはITプロフェッショナルが管理し、テクノロジーはビジネス目標に沿っています。支出を10%削減することも可能です。これは有益でしょうか。



テクノロジ・ガバナンスでシャドーITを明らかに


テクノロジー・ガバナンスは、テクノロジーへの投資とコスト管理やデータ保護などのビジネス目標を連携させる、ポリシー、プロセス、標準のフレームワークです。新しいソリューションでは、リスクと機会がもたらされることが多いため、新興テクノロジーを導入する際には慎重な計画が特に重要です。効率性を最大限に高めるために、テクノロジ・ガバナンスは次のことを行う必要があります。



Harvard Business Schoolが指摘したように、CIOはITガバナンスに効果的に関与する必要があります。DeloitteのTech Trends 2024レポートでは、エグゼクティブがテクノロジーの負債ではなくテクノロジーの健全性を考慮することを推奨しています。


テクノロジー・ガバナンスのメリット



節約


生産性の向上: 手作業を排除(または削減)し、複雑なタスクを簡素化したり、より適切な意思決定を可能にすることで、テクノロジーによってより効果的またはより効率的であるプロセスを特定します。


システムの削減: 冗長システムの数を減らし、システム管理のためのツール、運用コストおよびスタッフの時間を節約します。


返品の優先順位付け: 期待値または節約額の返品に基づいてテクノロジを選択し、コストに見合った価値を提供するツールのみを実装して保守します。


費用の削減: 少ないツールで「エンタープライズ」の価格設定を交渉してコストを削減します。



データの保護


正確な在庫: 規制対象または機密データを処理しているシステムを把握し、アクセスを適切に制御できるようにします。


脆弱性管理: 脆弱性を修正して、データへの不正アクセスを防止します。中央のIT部門は、熟練したスタッフや堅牢なツールを活用して、システムをより適切に管理できます。




回復力の向上


可用性の問題を防止し、リカバリに優先順位を付けるために、追加のテクノロジーとスタッフへの投資を保証するビジネスクリティカルなシステムを特定



テクノロジ・ガバナンスの準備


まず、適切な専門知識と管理範囲を持つエグゼクティブ・スポンサーを選択します。スポンサーは、部門横断的なガバナンス委員会の憲章を作成し、技術スキル、財務管理の専門知識、組織の知識、協力能力に基づいて委員会のメンバーを選択します。本委員会は、技術投資の意思決定および技術とビジネス戦略および目標との連携を監督します。テクノロジ・ガバナンス・チャーターの例は、マサチューセッツ工科大学(MIT)、サンフランシスコ州立大学(SFSU)、ワシントン大学(UW)から入手できます。




委員会を立ち上げるための5つのステップ


  1. アドバイザや利害関係者を特定し、組織全体のテクノロジー、財務、主要プロセスに関与させます。
  2. 変更管理やエスカレーション手順など、プロセスの定義
  3. 委員会のプロセスに使用するツールまたはシステムを決定します。次に例を示します。
    • 新しいテクノロジまたはテクノロジーの引退のリクエストを管理するためのチケット発行ツール
    • 技術資産在庫
    • コストとテクノロジー資産に関する運用レポートとエグゼクティブ・レポートの分析
  4. 従業員がガバナンス・プロセスに準拠できるように、ガイダンスを文書化し、伝達します。
  5. 調査、インタビュー、ネットワーク・スキャンなどのITツールを使用して、すでにデプロイされているテクノロジを特定します。



推奨


適切なクラウド・プロバイダーを選択することは、ITガバナンスの取組みに不可欠な要素です。クラウド・プロバイダを評価するためのケース・スタディおよびチェックリストで説明されているように、品質、機能、セキュリティ、信頼性およびコスト基準を満たす適切なサービスを選択します。評価プロセスには、要件の定義、会社の評価、および特定の製品が要件をどの程度満たしているかの判断が含まれます。




Oracleは、お客様が教育を受けたガバナンスの意思決定を行い、Oracleへの投資を効果的に管理できるように、幅広いリソースを提供しています。




コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む