米国から学ぶIT内部統制構築――OSセキュリティの限界と対策ホワイトペーパー

IT内部統制の評価、監査を調査したところ、問題点として挙げられたもののうち多数の項目が「OSのアクセス管理」に関わるものだった。企業の内部セキュリティ向上に何が必要なのか解説する。

» 2007年04月16日 09時30分 公開
[ITmedia]

 現在、企業が優先的に取り組むべき課題であるIT内部統制の構築は、日本版SOX法などの施行に伴って実際に着手している企業も多い。先例となる米国で、SOX法への対応状況の調査の一環としてIT内部統制の評価、監査したところ、問題点として挙げられた10項目のうち7つが「OSのアクセス管理」に関連していた。

 なぜかといえば、OSが持つアクセス管理には根本的に欠陥がある。まず、root、Administratorなどの特権ユーザーはアクセス権限を設定したり、アクセス状況を監査することを無制限にできてしまう。また、リソースに対する柔軟なアクセス制御が困難であるため、不必要な人にもリソースの閲覧・変更が可能になっている。IT内部統制の構築を実現するためには、OSのアクセス権限を分散し、アクセスを制限可能にする仕組みを構築する必要がある。

 ここでは、既存のOSのアクセス管理の弱点を改善し、強固なセキュリティ環境を実現する日本CAのソリューションを説明する。

 このWebキャストの視聴は、下記リンクから。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ