IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
特権ID管理の基本の4ステップ:システム管理者が考慮するべきセキュリティ
コンテンツ情報
| 公開日 | 2020/04/30 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 2.14MB | ||
要約
メンテナンスや障害対応といったシステム管理業務において、利用が避けられない「特権ID」。あらゆる作業が行えるIDであるため、悪意のある操作やミスによって、情報漏えいやデータの改ざん、サービスの停止など、ビジネスに支障をきたしたり、社会的信用の失墜、損害賠償など、多大な損失をもたらしたりする原因にもなり得る。
そうしたリスクを避けるためには、「利用者の特定」「申請と承認」「作業の記録」「妥当性の確認」といった4つのステップを、一貫性を持って実施する必要がある。これはPCI DSSなどのガイドラインでも定められているものだが、運用が回らない仕組みにしてしまうと、ルールの形骸化や不正の助長を招くため、現実的な運用を支援する専用ソリューションの導入も検討したいところだ。
そこで本資料では、特権ID管理ソリューションの4つのアクセス方式の違いを解説するとともに、既存の本番環境への影響を最低限に抑えて短期導入が可能な、ゲートウェイ型の製品をピックアップして紹介する。内部統制の工数を78%削減した企業の活用事例も掲載されているので、ぜひ参考にしてほしい。
そうしたリスクを避けるためには、「利用者の特定」「申請と承認」「作業の記録」「妥当性の確認」といった4つのステップを、一貫性を持って実施する必要がある。これはPCI DSSなどのガイドラインでも定められているものだが、運用が回らない仕組みにしてしまうと、ルールの形骸化や不正の助長を招くため、現実的な運用を支援する専用ソリューションの導入も検討したいところだ。
そこで本資料では、特権ID管理ソリューションの4つのアクセス方式の違いを解説するとともに、既存の本番環境への影響を最低限に抑えて短期導入が可能な、ゲートウェイ型の製品をピックアップして紹介する。内部統制の工数を78%削減した企業の活用事例も掲載されているので、ぜひ参考にしてほしい。