IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
各ガイドラインから見えた特権ID管理の基本、無理なく徹底するための現実解とは
システム管理では、システム設定・変更やユーザー管理などで特権IDの利用が避けられない。DX推進の取り組みが加速する中、このリスクが今まで以上に大きくなっている。安全性と工数を考慮し、特権ID管理の基本を押さえておきたい。
コンテンツ情報
| 公開日 | 2022/01/17 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 1.78MB | ||
要約
特権IDを適切に管理できていなければ、社員による内部不正、あるいは外部のサイバー犯罪者による悪用を招き、情報漏えい、データ改ざんといった被害に発展しかねない。このため、IT全般統制、J-SOX監査、PCI DSSなど多数のガイドラインで、その対応が求められている。
それらの共通点は、大きく4つのステップにまとめられる。「利用者の特定」「申請と承認」「作業の記録」「妥当性の確認」だ。一貫性をもって、これらを実施することがポイントになる。また、併せて注意したいのが、きちんと運用が回る仕組みかどうかだ。現実には、さまざまな課題から運用負荷が増加した結果、ルールが形骸化するケースが散見される。
そのために特権ID管理ソリューションを利用したいところだが、同じカテゴリーをうたっていてもアクセス方式の違いなどで、組織との相性は異なる。そこで本資料では、こうした特権ID管理の基本を解説するとともに、内部統制・監査対応も含め特権ID管理に必要な機能を網羅し、短期間・低コストで導入できるゲートウェイ型ソリューションを紹介していく。
それらの共通点は、大きく4つのステップにまとめられる。「利用者の特定」「申請と承認」「作業の記録」「妥当性の確認」だ。一貫性をもって、これらを実施することがポイントになる。また、併せて注意したいのが、きちんと運用が回る仕組みかどうかだ。現実には、さまざまな課題から運用負荷が増加した結果、ルールが形骸化するケースが散見される。
そのために特権ID管理ソリューションを利用したいところだが、同じカテゴリーをうたっていてもアクセス方式の違いなどで、組織との相性は異なる。そこで本資料では、こうした特権ID管理の基本を解説するとともに、内部統制・監査対応も含め特権ID管理に必要な機能を網羅し、短期間・低コストで導入できるゲートウェイ型ソリューションを紹介していく。