技術文書・技術解説
CA Technologies
内部犯行を防止する「特権ID管理」、一番大変な「人」をどうコントロールするか
内部犯行への対策として重要な「特権ID対策」。アクセス制御などシステム面の対策に加えて「人」の管理が重要になる。管理を強くし過ぎると業務効率が下がりかねない。技術と人の相乗効果により対策レベルを向上させるにはどうすればいいのだろうか。
コンテンツ情報
公開日 |
2016/08/01 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
37ページ |
ファイルサイズ |
1.13MB
|
要約
特権ID管理で注意すべきは、一方的な管理強化では現場業務の効率性が低下しかねないことだ。本ホワイトペーパーでは、その点を踏まえて「信頼」と「セキュリティ」のバランスが重要と指摘し、具体的な実践手法を提示している。例えば、特権ID管理の仕組みに必要な機能は何か。その点について、特権IDの共有防止に向けたユーザーのアクセス制御を皮切りに、ユーザーごとのアクセス権の設定、さらにユーザーの行動記録なども重要だと説く。これにより、社員による行為の説明責任を明確化することで、技術と人の相乗効果により管理レベルの抜本的な向上につながるのだという。
内部攻撃への対応は「人」への配慮が必須だが、どう施策に落とし込むべきかに悩む担当者も多いだろう。その点を把握し、円滑な対応につなげるためにも必読のホワイトペーパーである。