IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

NRIセキュアテクノロジーズ株式会社

製品資料

NRIセキュアテクノロジーズ株式会社

特権ID管理の基本の4ステップ:システム管理者が考慮するべきセキュリティ

システム管理業務に不可欠な「特権ID」だが、管理を怠るとビジネスに支障をきたしたり、多大な損失を生んだりする原因になり得る。そうしたリスクを回避するための4つのステップと、適切なソリューション選定の要点を解説する。

コンテンツ情報
公開日 2020/04/30 フォーマット PDF 種類

製品資料

ページ数・視聴時間 14ページ ファイルサイズ 2.14MB
要約
 メンテナンスや障害対応といったシステム管理業務において、利用が避けられない「特権ID」。あらゆる作業が行えるIDであるため、悪意のある操作やミスによって、情報漏えいやデータの改ざん、サービスの停止など、ビジネスに支障をきたしたり、社会的信用の失墜、損害賠償など、多大な損失をもたらしたりする原因にもなり得る。

 そうしたリスクを避けるためには、「利用者の特定」「申請と承認」「作業の記録」「妥当性の確認」といった4つのステップを、一貫性を持って実施する必要がある。これはPCI DSSなどのガイドラインでも定められているものだが、運用が回らない仕組みにしてしまうと、ルールの形骸化や不正の助長を招くため、現実的な運用を支援する専用ソリューションの導入も検討したいところだ。

 そこで本資料では、特権ID管理ソリューションの4つのアクセス方式の違いを解説するとともに、既存の本番環境への影響を最低限に抑えて短期導入が可能な、ゲートウェイ型の製品をピックアップして紹介する。内部統制の工数を78%削減した企業の活用事例も掲載されているので、ぜひ参考にしてほしい。
アンケート
※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。