IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
“必要な権限だけ”を正確に付与、セキュリティを強化するアクセス管理の最適解
コンテンツ情報
| 公開日 | 2021/09/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 1.57MB | ||
要約
オンプレミスとクラウドにまたがるような、典型的なハイブリッドIT環境においては、そのデータセキュリティとコンプライアンスを確保、強化することが非常に難しくなっている。しかし、セキュリティ強化のベストプラクティスは、環境がシンプルであるか複雑であるかを問わず、「最小権限の原則」を厳守することに尽きるといえる。
最小権限の原則では、ユーザーの業務に必要な権限だけを、正確にかつ過不足なく付与することが求められる。そのため、まずは業務に関わるあらゆるユーザーと管理者の種類を棚卸しして、それぞれがシステムやリソースにアクセスする際、どんな場合に承認および無効化されるのかを詳細に定めた、最小権限アクセスポリシーを作成する必要がある。
本コンテンツでは、特にActive Directory(AD)やAzure ADにおけるアクセス管理と権限管理を適正化し、セキュリティとコンプライアンスを強化するための4つのベストプラクティスを紹介する。併せて、最適なツールを使って既存システムにそのベストプラクティスを組み込む方法についても、具体的に解説しているので参考にしてほしい。
最小権限の原則では、ユーザーの業務に必要な権限だけを、正確にかつ過不足なく付与することが求められる。そのため、まずは業務に関わるあらゆるユーザーと管理者の種類を棚卸しして、それぞれがシステムやリソースにアクセスする際、どんな場合に承認および無効化されるのかを詳細に定めた、最小権限アクセスポリシーを作成する必要がある。
本コンテンツでは、特にActive Directory(AD)やAzure ADにおけるアクセス管理と権限管理を適正化し、セキュリティとコンプライアンスを強化するための4つのベストプラクティスを紹介する。併せて、最適なツールを使って既存システムにそのベストプラクティスを組み込む方法についても、具体的に解説しているので参考にしてほしい。