講演資料

NRIセキュアテクノロジーズ株式会社

監査対策に押さえておきたい「特権ID管理の3ステップ」

高リスクな特権IDをいかに低負荷・低コストで効率よく管理するか。押さえておくべき特権ID管理のポイントを、事例を交えながらわかりやすく解説する。

要約

 IT全般統制などの監査において、多くの企業が「特権ID利用者を特定できない」「ログのモニタリングができていない」など特権IDの管理の不備を指摘されている。システムに対して大きな権限を有する特権IDの不正使用は、システム障害や情報漏えいなどを招くリスクを抱えているからだ。

 特権ID管理においては、職務規定された承認者による特権IDを利用する作業の(事前)承認、作業内容の記録・保存・管理、承認記録と作業記録から作業の妥当性を確認、の3ステップが重要となる。だが、特権IDの操作ログを取得している企業は60%未満にとどまっているのが現状だ(NRIセキュアテクノロジーズ調べ)。

 本資料では、特権ID管理の課題を洗い出し、成功事例を交えながら特権ID管理製品選択のポイントを整理して紹介する。手作業では効率化に限界があるため、低負荷・低コストでいかに効率よく対策するかは製品の選択にかかっている。事例を参考に検討してほしい。

TechTarget会員限定で記事の続きがご覧になれます。次のアンケートに答えてお進みください。
Q1. このコンテンツに関連する製品/サービスの導入予定時期を、1つお選びください(必須)
Q2. 閲覧するコンテンツは、どのような目的で読まれますか?(必須)
Q3. システム導入に際して、あなたはどのような役割を担いますか?(必須)
Q4. 閲覧するコンテンツに関連したシステム導入予算についてお聞きします。既に予算化されていますか?(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、TechTargetジャパンの 利用規約 とアイティメディアの プライバシーポリシー に基づき、アイティメディア株式会社が適切に管理いたします

コンテンツ情報

公開日2014/02/21
フォーマットPDF
種類講演資料
ページ数/視聴時間26ページ
ファイルサイズ1.21 MB
対象業種全業種向け
対象企業規模全企業規模向け

関連情報リンク

SecureCube / Access Check
特権IDに対するアクセス制御とログ監査、申請・承認・証跡確認を、現行の本番システムに影響を与えることなく、短期間・低コストで実現できるゲートウェイ型特権ID管理ソリューション。

特権ID管理ソリューション
特権ID管理対策において、どのような課題を保持していて、どのような対策をどのように実施するのかを明確にし、効果的かつ効率的な対策実現を支援。

事例から学ぶ特権ID・監査ログ管理実践セミナー
特権IDを含むアクセス管理の課題についてふれ、効率的かつ効果的な特権IDの管理およびログの監査運用のポイントを、事例を中心にお話しします。