IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
特権IDのアクセス管理はこれで完璧!IT全般統制を効率的かつ効果的に実施するには
内部統制の確立において、IT全般統制はIT業務の可視化・整備をすることが重要。特に重要な対策は、職務分掌とそれに基づくアクセス管理・監査ログ管理である。既存環境に影響なく迅速かつ低コスト、低負荷で、特権IDに対するIT全般統制強化を実現するアプローチを紹介する。
コンテンツ情報
| 公開日 | 2010/06/01 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 35ページ | ファイルサイズ | 2.37MB | ||
要約
しかしながら実際には、1人で何役もこなしがちな開発・運用現場へ厳格な職務分掌を適用するのは難しい。システム開発者・運用者が各サーバの特権IDを共有している場合、全サーバで開発者・運用者ごとのIDを新たに発行し直したり、全サーバにアクセス管理やログ管理ソフトを導入しなくてはならず、導入期間、工程、コストともにあまりに負荷がかかりすぎてしまう。
ここでは、開発者・運用者が本番環境へアクセスする際、統制上問題になりやすい「共有・共通の特権ID」を使いながらも、利用しているシステムを変更することなく個人を特定したログを取得することができ、現在の業務形態のままでも最短1カ月で低コスト・低負荷で、日本版SOX法に対応したアクセス管理を確立できる手法を、出光興産株式会社の具体的な事例も交えて紹介する。