IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
強固な「4A」で情報漏えいを防ぐ内部セキュリティ対策の切り札
情報漏えいの原因に占める「内部」の不正行為の割合は高く、その対策が急務だ。そこで、認証、許可、管理の、いわゆる「3A」に加え、監査(Auditing)という4番目のAがクローズアップされてくる。
コンテンツ情報
| 公開日 | 2008/12/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 304KB | ||
要約
日本企業における情報漏えいの原因に占める「内部犯罪・内部不正行為」の割合は高く、内部セキュリティ対策は個人情報保護の観点からは大変重要な要素だといえる。
外部セキュリティが不特定ユーザー対策であるのに対し、内部セキュリティは、認証されたユーザーへの対策である。この対策には、ユーザーを特定する「Authentication」、適切なアクセス権を設定する「Authorization」、ルールを設定する「Administration」の「3A」がポイントとなる。
CAは内部セキュリティ対策として、アクセス管理製品「CA Access Control」を提供する。CA Access Controlは3Aに加え、監査証跡を取得する「Audit」の機能を併せ持つ「4A」を実現。情報漏えい対策に必要な「職務別のシステム権限付与」「追跡可能な監査」「ユーザーとアクセス権の一元管理」の各機能を提供し、部門単位から大規模な企業全体まで、あらゆる規模の組織にフレキシブルに導入が可能である。
外部セキュリティが不特定ユーザー対策であるのに対し、内部セキュリティは、認証されたユーザーへの対策である。この対策には、ユーザーを特定する「Authentication」、適切なアクセス権を設定する「Authorization」、ルールを設定する「Administration」の「3A」がポイントとなる。
CAは内部セキュリティ対策として、アクセス管理製品「CA Access Control」を提供する。CA Access Controlは3Aに加え、監査証跡を取得する「Audit」の機能を併せ持つ「4A」を実現。情報漏えい対策に必要な「職務別のシステム権限付与」「追跡可能な監査」「ユーザーとアクセス権の一元管理」の各機能を提供し、部門単位から大規模な企業全体まで、あらゆる規模の組織にフレキシブルに導入が可能である。