IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
社内に潜む最大のセキュリティリスクを回避せよ
内部統制やPCI DSSなどのコンプライアンス要件への対応や機密情報の漏えいを防止する方法としては、何でもできる特権ユーザーを適切に管理することが最も効率的だ。
コンテンツ情報
| 公開日 | 2011/09/13 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 28ページ | ファイルサイズ | 3.37MB | ||
要約
近年、システム監査や内部統制などで指摘を受けたことを踏まえ、多くの企業がIT全般統制に関するリスクへの対応策の強化を進めている。また、オンライン上でクレジットカード情報などを取り扱うサービスが増えたことで、さまざまな業種でその保護を目的とする「PCI DSS」認証要件を満たすセキュリティ対策が求められている。
そんな状況にもかかわらず、企業が保有する機密情報の流出事件が発生している。外部の不正アクセスの印象が目立つが、最大の脅威は組織内にいるシステム管理者やIT担当者が悪意を持った行動に走ることだ。特に、あらゆるリソースの操作が可能な特権ユーザーには非常に高いリスクが伴う。その不正操作リスクを低減できれば、効率よくセキュリティレベルを上げることが可能になる。
本稿では、そうした特権ユーザー・ID管理の重要性を解説するとともに、その適切な対応策を実際の事例を交えながら紹介する。
そんな状況にもかかわらず、企業が保有する機密情報の流出事件が発生している。外部の不正アクセスの印象が目立つが、最大の脅威は組織内にいるシステム管理者やIT担当者が悪意を持った行動に走ることだ。特に、あらゆるリソースの操作が可能な特権ユーザーには非常に高いリスクが伴う。その不正操作リスクを低減できれば、効率よくセキュリティレベルを上げることが可能になる。
本稿では、そうした特権ユーザー・ID管理の重要性を解説するとともに、その適切な対応策を実際の事例を交えながら紹介する。