IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
運用負荷とリスクも大きい特権ID、管理・利用・点検をまとめて実現する方法とは
システムの維持と管理において強力な権限を割り当てられた特権ID。それゆえ、「誰が」「特権IDを」「何の目的で」「使うのか」を適正に管理しなければならない。そのために知っておくべき管理の基礎やリスク、課題の解決策を紹介する。
コンテンツ情報
| 公開日 | 2022/02/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 48ページ | ファイルサイズ | 18.8MB | ||
要約
今や特権IDの管理は、避けて通れない重要な課題だ。その権限の強さゆえ、特権ユーザーが不正に使用した場合や、標的型サイバー攻撃により特権IDを窃取された場合、情報漏えいやマルウェアの感染拡大など、セキュリティ上の大きなリスクが生じるため、厳格に管理しなければならない。
実際に各種法令・ガイドライン対応では、特権IDを誰が使うのかを適正に管理することが求められる。そのためには、「レベル1:特権IDの管理」「レベル2:特権IDの貸し出し(利用)」「レベル3:特権IDの利用点検」の3つの管理運用を行う必要がある。具体的には、特権IDを誰が使うのか見える化して管理し、承認に基づき特権IDを一時的に貸し出し、アクセスログと操作ログを記録して、定期的に点検するという段階を踏む。
しかし、管理運用には手間と時間がかかるため、運用の形骸化や管理レベルの低下につながることがある。そこで本資料では、特権IDの管理と利用、点検をまとめて実現できるツールを紹介する。特権ID管理ツールとして、業界を問わず多くの企業が導入しているという、その実力の詳細をぜひ確認してほしい。
実際に各種法令・ガイドライン対応では、特権IDを誰が使うのかを適正に管理することが求められる。そのためには、「レベル1:特権IDの管理」「レベル2:特権IDの貸し出し(利用)」「レベル3:特権IDの利用点検」の3つの管理運用を行う必要がある。具体的には、特権IDを誰が使うのか見える化して管理し、承認に基づき特権IDを一時的に貸し出し、アクセスログと操作ログを記録して、定期的に点検するという段階を踏む。
しかし、管理運用には手間と時間がかかるため、運用の形骸化や管理レベルの低下につながることがある。そこで本資料では、特権IDの管理と利用、点検をまとめて実現できるツールを紹介する。特権ID管理ツールとして、業界を問わず多くの企業が導入しているという、その実力の詳細をぜひ確認してほしい。