レビュー
» 2008年09月09日 16時00分 UPDATE

ホワイトペーパー:特権IDの「アクセス管理」がIT全般統制のカギ

IT全般統制は、本番環境データの破壊、改ざん、粉飾などの防止が必須。IT全般統制の鍵となる特権IDの「アクセス管理」を強化する方法を、18号監査やSAS70対応も踏まえ、具体的な事例を交えて解説する(提供:NRIセキュアテクノロジーズ)。

[PR/ITmedia]

 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。よって、システム運用管理の正当性を証明するために、サーバごとにシステム開発者、運用者のアクセスログを取得・管理する必要がある。

だが、システム開発者・運用者が各サーバの特権IDを共有している場合、すべてのサーバで開発者・運用者ごとのIDを新たに発行し直すことは難しい。

 そこで、開発・運用環境から本番環境へアクセスする際のアクセス管理、ログ取得において対応すべき解決法を内部統制、SAS70、18号監査の内容や具体的な事例も交えて紹介する。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンへのご登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、1000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -