ガバナンス、リスク、コンプライアンス：導入のための実用ガイド

　まず、どの分野に焦点を当てるかを選択する作業は、エンタープライズGRCの全体像からGRCを実現するITフレームワークへ、さらにそのフレームワークの管理可能な側面へとドリルダウンする作業に相当するかもしれない。この一例として、ビジネス・ポリシーをサポートするためのアクセス、セキュリティ、およびその他の統制の制定に対応するITフレームワークの活用が挙げられる。アクセスとセキュリティはアイデンティティと表裏一体となっているため、手始めにアイデンティティ管理を通じてアクセス制御を自動化するところから取り掛かるとよい。

　本書では、以下の項目について説明する。
　・GRC向けITフレームワークの一環として制定可能な、アイデンティティ関連のアクセスおよびセキュリティ統制の具体例
　・ITフレームワーク内でアクセスおよびセキュリティを統制するためのアイデンティティ・ベースのソリューションの選択指針
　・GRCに対応する初期作業に有用な、Sunのアイデンティティ管理製品のポートフォリオに関する情報