多様化・巧妙化するセキュリティ脅威に翻弄される担当者にお贈りする――「特権ID」入門

　標的型攻撃や内部不正による情報漏えい。企業のセキュリティ担当者は多様化・巧妙化するセキュリティ脅威を前に、何から対策をすればいいのか――。ここで注目したいのが、社内システムに幅広いアクセス権限を持つ「特権ID」だ。その特権IDを使えば、社内のさまざまなデータベースやシステムにアクセスでき、場合によっては情報漏えいの原因となるからだ。

　本資料では、特権IDを管理するための具体的な方法を説明する。単に特権IDの利用を制限するだけでは業務の生産性が低下する。適切に利用させながら、不正使用や権限乱用のリスクを低減させるにはどうすればいいのか。標的型攻撃と内部不正の両面において対策が求められているセキュリティ担当者は必読の資料だ。