IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

CA Technologies

製品資料

CA Technologies

脅威分析で特権アカウントを保護、自動的に脅威を緩和するための4つのステップ

アウトソーシングなどを利用する機会が増え、特権アカウント管理が複雑化したことで、セキュリティ上のリスクが増大している。そこで、脅威分析によって自動的に適切なリスクの低減を行い、特権アクセスを保護する手法を紹介する。

コンテンツ情報
公開日 2018/11/28 フォーマット PDF 種類

製品資料

ページ数・視聴時間 11ページ ファイルサイズ 3.3MB
要約
 外部からの攻撃ばかりが取り沙汰されるサイバー攻撃だが、内部の脅威に対しても防御が必要だ。近年は、アウトソーシングなどを利用する機会が増え、ビジネスシステムにアクセスできる特権ユーザーが増えている。そのため、システム管理者は、増加する特権ユーザーを適切に管理することが求められている。

 しかし、標準的なセキュリティ製品では内部の特権アクセスを効果的に保護できないことが多く、システムを危機にさらしている場合も少なくない。特に多いのが管理者による静的なアクセスコントロールの不備で、攻撃者はこれに期待しシステムの隙を突く。管理者はユーザーの日常的なシステムの利用状況まで把握しておらず、必要以上に多くのシステムや機能へのアクセスが許可されていることが多いためだ。

 これらを解決するのが分析モデルの使用による、適切なリスク緩和の自動化だ。本コンテンツでは、脅威分析により動的アクセスコントロールなどを行い、特権アクセスを保護するための手法を分かりやすく紹介する。