レビュー
» 2008年05月14日 08時00分 UPDATE

ホワイトペーパー:IT統制でActive Directoryに足りない機能とその解決策

企業の重要インフラであるActive Directoryについて、不足している機能、すなわち変更管理やログ管理、権限管理の必要性と課題を解説し、解決策を紹介する。

[PR/ITmedia]

 ユーザー認証の基盤であるAD(Active Directory)の管理には、ユーザーの作成と削除、ユーザープロパティの編集、パスワードのリセット、グループの作成と削除、メンバーの追加、オブジェクトのOU(Organization Unit)間移動などさまざまな日常業務が必要である。また、ADで管理されたコンピュータの管理には、グループポリシーの作成と編集、削除が必要となる。しかし、管理者IDを使用してこれらの仕事をすべて行うことは特定の人物に全権を委ねることになり、危険だ。

 日本版SOX法などの内部統制ガイドラインでは職務分掌を推薦している。職務分掌を実現するためには、個人の職務の明確化とそれに合わせた権限の割り当てを行わなくてはならない。さらに、付与した権限一覧の参照や権限を使用した作業の監査だけでなく、実際に加えられた作業の適性も評価しなくてはならない。このホワイトペーパーでは、権限委任の必要性および課題を解説し、ADのセキュリティと統制を実現するソリューションを紹介する。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンへのご登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、700点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ