IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
管理者権限の誤用や悪用をどう防ぐ? リスク要因に合わせた特権ID管理の秘訣
コンテンツ情報
| 公開日 | 2017/07/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 816KB | ||
要約
近年、多発している情報漏えいや不正侵入などのインシデントでは、システムの管理者権限(特権ID)の誤用や乱用、不正な利用が原因であるケースが少なからず見られる。そのため、このようなセキュリティリスクへの有効な対策として、特権ID・証跡管理製品が注目され始めた。
しかし、特権IDが影響する範囲は広いため、その導入には慎重な検討を要する。特に重視したいのが、特権IDとパスワードを集中管理し、誤用や乱用を防ぐ「アクセス管理」、悪意をもった操作や操作ミスを防ぐ「操作監視と証跡記録」、そして、データの持ち出しや持ち込みを防ぐ「ファイル入出力制御」の機能だ。
これらの機能を適切に導入するためには、運用環境上起こり得るリスク要因を洗い出し、重要要件を決定していくことがポイントとなる。本コンテンツでは、自社の運用形態に適した特権ID・証跡管理製品を選択するためのチェックポイントを紹介する。
しかし、特権IDが影響する範囲は広いため、その導入には慎重な検討を要する。特に重視したいのが、特権IDとパスワードを集中管理し、誤用や乱用を防ぐ「アクセス管理」、悪意をもった操作や操作ミスを防ぐ「操作監視と証跡記録」、そして、データの持ち出しや持ち込みを防ぐ「ファイル入出力制御」の機能だ。
これらの機能を適切に導入するためには、運用環境上起こり得るリスク要因を洗い出し、重要要件を決定していくことがポイントとなる。本コンテンツでは、自社の運用形態に適した特権ID・証跡管理製品を選択するためのチェックポイントを紹介する。