IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
AWSの特権アクセスを狙う脅威対策に、「静的+動的な対応」が必要な理由
クラウド移行が増える中で、特権アクセス管理に“隙”が生じるケースが少なくない。Active Directoryをそのままクラウド移行しづらいため、管理が複雑化しがちだからだ。クラウドの特権アクセス管理を徹底するポイントは何だろうか。
コンテンツ情報
| 公開日 | 2022/06/02 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 858KB | ||
要約
Amazon Web Services(AWS)のようなIaaSやPaaS上に構築したシステムでも、データやアクセス管理についてはユーザーがセキュリティ対策を行うというクラウドならではの考え方も周知されてきた。実際にクラウドサービスを起点とした情報漏えい事故も発生しており、クラウド移行に際しては必ず対策を組み込んでおきたい。
ポイントは特権アクセスの管理・監査だ。機密情報や顧客情報などにアクセス可能とあって、このアカウントを狙うサイバー攻撃が多い。また、ユーザー側にも権限の設定の甘さや管理の不十分さなどの隙が散見される。これにはActive Directoryをクラウドへ移行するのが難しく、管理が複雑化しがちという背景もある。
こうした現状を、ポリシーに基づきアクセスを制御・監視する静的な仕組みだけではカバーしきれない。そこで組み合わせたいのが、個人認証に基づくアクセス申請承認でログインを許可する動的な仕組みだ。本資料では、この2つに対応した特権アクセス管理ツールを紹介している。定期的なパスワード変更やパスワード漏えいの心配もなくなり、クラウドでも強固かつ柔軟なアクセス管理を実現できそうだ。
ポイントは特権アクセスの管理・監査だ。機密情報や顧客情報などにアクセス可能とあって、このアカウントを狙うサイバー攻撃が多い。また、ユーザー側にも権限の設定の甘さや管理の不十分さなどの隙が散見される。これにはActive Directoryをクラウドへ移行するのが難しく、管理が複雑化しがちという背景もある。
こうした現状を、ポリシーに基づきアクセスを制御・監視する静的な仕組みだけではカバーしきれない。そこで組み合わせたいのが、個人認証に基づくアクセス申請承認でログインを許可する動的な仕組みだ。本資料では、この2つに対応した特権アクセス管理ツールを紹介している。定期的なパスワード変更やパスワード漏えいの心配もなくなり、クラウドでも強固かつ柔軟なアクセス管理を実現できそうだ。