技術文書
CA Technologies
取引相手の特権ID管理に疑問を感じたら? 自社を守る「アクセス制御の5箇条」
クラウドや仮想化技術の進化により、社内ネットワークにアクセスするユーザーは激増。社内ユーザーだけでなく、連携するサードパーティーユーザーも増大しており、社内/社外ユーザーをセキュアに管理するための最適解が求められている。
コンテンツ情報
公開日 |
2017/09/27 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
22ページ |
ファイルサイズ |
2.19MB
|
要約
テクノロジーの進化によりビジネスモデルが変化した現代においては、ベンダーや契約業者などサードパーティーと連携してビジネスを展開するのが当たり前となっている。当然、共にビジネスを進めるサードパーティーの関係者に対して、社内ネットワークやシステムへのアクセスを許可するケースは多くなる。
近年、このサードパーティーによって引き起こされるセキュリティリスクが問題化している。社内では万全のセキュリティ対策を講じていても、サードパーティーのセキュリティポリシーを把握、管理している企業は少ない。セキュリティ対策の甘いサードパーティーに供与した認証情報は、企業によって深刻なリスクとなる。
本コンテンツでは、サードパーティーによるリスクを軽減するための5つのベストプラクティスを解説。社外ユーザーに対するアクセスポリシーの定義から、ユーザーの身分証明も含めた認証の強化、アカウントごとの権限レベル設定、ユーザーアクションの記録による不正操作の監視など、より強固にビジネスを保護するための手法を紹介する。