時間がかかるアクセス権限の変更作業、属人化させずに改善する方法とは?
アクセス権限の管理に苦労している組織は少なくないだろう。手作業で対処している場合は、ビジネスの遅延や管理工数の増大などが懸念される。本資料では、アクセス権限の管理にまつわる問題をまとめて解決した事例を紹介する。
2024/11/19
- カテゴリ:
- システム運用管理
- アイデンティティー管理
アクセス権限の管理に苦労している組織は少なくないだろう。手作業で対処している場合は、ビジネスの遅延や管理工数の増大などが懸念される。本資料では、アクセス権限の管理にまつわる問題をまとめて解決した事例を紹介する。
2024/11/19
データベースで処理するデータ量は日々増え続けている上、サイバー攻撃の標的にもなるため、データベースの管理は困難な業務となっている。少ない人員で適切に管理するには、どうしたらよいだろうか。
2024/11/19
企業のIT運用体制がクラウド/ハイブリッドインフラストラクチャへと移行する中、それに合わせたサイバー攻撃対策が喫緊の課題となっている。その解決策として実践したい、米国CISAが推奨するアプローチを紹介する。
2024/11/19
組織の管理者や開発チーム、あるいは経営層などにおいて特権IDとパスワードを共用する企業は少なくない。業務をスムーズに進めるにはやむを得ない施策ではあるものの、パスワード流出のリスクに常に直面していることを忘れてはならない。
2024/10/15
ID管理が複雑化する中、Active Directory(AD)の重要性が高まっているが、その運用現場で課題が散見される。標準搭載ツールやPowerShell、統合ID管理ツールなどのさまざまな選択肢から、自社に適したツールを見極めるためのポイントとは?
2024/10/11
サイバー攻撃はアカウント情報の窃取がポイントの1つになるため、Active Directory(AD)が標的にされることは多い。ADのセキュリティに対する認識を深め、攻撃への備えを万全にしておくために活用したいのが、「MITRE ATT&CK」だ。
2024/10/07
サイバー攻撃の手口に、Active Directoryのパスワードポリシーの弱点を突いたパスワードハッキングがある。その手口は20年にわたり大きく変わっていないが、Active Directoryの標準機能だけで防ぐことは難しい。追加の強化策が必要だ。
2024/10/07
ゼロトラストモデルは、境界防御型のセキュリティモデルが通用しない現状への対策として登場した。その原理は至ってシンプルだが、実践のためには厳格な認証、継続的な監視体制などが求められる。改めて、その実践方法を紹介する。
2024/10/07
内部不正やオペレーションミスによる情報漏えいのリスクが高いことから、IT統制による内部監査の強化が重要課題となっている。不正侵入をほぼ抑えていたある企業でも、この問題に悩まされていた。同社はどのように問題を解決したのか。
2024/09/27
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
2024/09/05