IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

NTTテクノクロス株式会社

製品資料

NTTテクノクロス株式会社

運用負荷とリスクも大きい特権ID、管理・利用・点検をまとめて実現する方法とは

システムの維持と管理において強力な権限を割り当てられた特権ID。それゆえ、「誰が」「特権IDを」「何の目的で」「使うのか」を適正に管理しなければならない。そのために知っておくべき管理の基礎やリスク、課題の解決策を紹介する。

コンテンツ情報
公開日 2021/01/25 フォーマット PDF 種類

製品資料

ページ数・視聴時間 48ページ ファイルサイズ 18.8MB
要約
 今や特権IDの管理は、避けて通れない重要な課題だ。その権限の強さゆえ、特権ユーザーが不正に使用した場合や、標的型サイバー攻撃により特権IDを窃取された場合、情報漏えいやマルウェアの感染拡大など、セキュリティ上の大きなリスクが生じるため、厳格に管理しなければならない。

 実際に各種法令・ガイドライン対応では、特権IDを誰が使うのかを適正に管理することが求められる。そのためには、「レベル1:特権IDの管理」「レベル2:特権IDの貸し出し(利用)」「レベル3:特権IDの利用点検」の3つの管理運用を行う必要がある。具体的には、特権IDを誰が使うのか見える化して管理し、承認に基づき特権IDを一時的に貸し出し、アクセスログと操作ログを記録して、定期的に点検するという段階を踏む。

 しかし、管理運用には手間と時間がかかるため、運用の形骸化や管理レベルの低下につながることがある。そこで本資料では、特権IDの管理と利用、点検をまとめて実現できるツールを紹介する。特権ID管理ツールとして、業界を問わず多くの企業が導入しているという、その実力の詳細をぜひ確認してほしい。