IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ガイドライン対応から標的型攻撃対策まで――「特権ID管理」の全ての課題を解決
コンテンツ情報
| 公開日 | 2016/08/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 1.44MB | ||
要約
内部統制、FISC安全管理対策基準、PCI DSSなどのガイドライン対応を厳格かつ効率的に行うため、特権ID管理の重要性が広く認識されるようになった。申請管理、ID管理、アクセス制御、ログ管理によって構成される管理プロセスでは、「承認に基づく特権IDの利用」と「その正当性を点検・監査できる管理」が求められる。
その運用は、一般的に以下のように行われる。
・特権IDの利用は、申請・承認に基づき行わせる。
・特権IDの貸し出しは、承認を与えた利用者のみに行う。
・特権IDの利用終了後に、利用者から特権IDを回収する。
・申請通りに利用が行われているか申請内容とログを突合し点検を行う。
これらの運用を効率的に実現する5つの機能を備えるのが、特権ID管理ツールの「iDoperation(アイディオペレーション)」だ。本コンテンツでは、IT統制に求められる特権ID管理の強化やアウトソーシングにおける情報漏えいなど、特権ID管理に関わる課題を取り上げ、その課題解決のケーススタディーについて紹介する。
その運用は、一般的に以下のように行われる。
・特権IDの利用は、申請・承認に基づき行わせる。
・特権IDの貸し出しは、承認を与えた利用者のみに行う。
・特権IDの利用終了後に、利用者から特権IDを回収する。
・申請通りに利用が行われているか申請内容とログを突合し点検を行う。
これらの運用を効率的に実現する5つの機能を備えるのが、特権ID管理ツールの「iDoperation(アイディオペレーション)」だ。本コンテンツでは、IT統制に求められる特権ID管理の強化やアウトソーシングにおける情報漏えいなど、特権ID管理に関わる課題を取り上げ、その課題解決のケーススタディーについて紹介する。