IT統制でActive Directoryに足りない機能とその解決策:ホワイトペーパー
企業の重要インフラであるActive Directoryについて、不足している機能、すなわち変更管理やログ管理、権限管理の必要性と課題を解説し、解決策を紹介する。
ユーザー認証の基盤であるAD(Active Directory)の管理には、ユーザーの作成と削除、ユーザープロパティの編集、パスワードのリセット、グループの作成と削除、メンバーの追加、オブジェクトのOU(Organization Unit)間移動などさまざまな日常業務が必要である。また、ADで管理されたコンピュータの管理には、グループポリシーの作成と編集、削除が必要となる。しかし、管理者IDを使用してこれらの仕事をすべて行うことは特定の人物に全権を委ねることになり、危険だ。
日本版SOX法などの内部統制ガイドラインでは職務分掌を推薦している。職務分掌を実現するためには、個人の職務の明確化とそれに合わせた権限の割り当てを行わなくてはならない。さらに、付与した権限一覧の参照や権限を使用した作業の監査だけでなく、実際に加えられた作業の適性も評価しなくてはならない。このホワイトペーパーでは、権限委任の必要性および課題を解説し、ADのセキュリティと統制を実現するソリューションを紹介する。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンへのご登録はお済みですか?
会員登録を行うことで、700点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。