強固な「4A」で情報漏えいを防ぐ内部セキュリティ対策の切り札:ホワイトペーパー
情報漏えいの原因に占める「内部」の不正行為の割合は高く、その対策が急務だ。そこで、認証、許可、管理の、いわゆる「3A」に加え、監査(Auditing)という4番目のAがクローズアップされてくる(提供:日本CA)。
日本企業における情報漏えいの原因に占める「内部犯罪・内部不正行為」の割合は高く、内部セキュリティ対策は個人情報保護の観点からは大変重要な要素だといえる。
外部セキュリティが不特定ユーザー対策であるのに対し、内部セキュリティは、認証されたユーザーへの対策である。この対策には、ユーザーを特定する「Authentication」、適切なアクセス権を設定する「Authorization」、ルールを設定する「Administration」の「3A」がポイントとなる。
CAは内部セキュリティ対策として、アクセス管理製品「CA Access Control」を提供する。CA Access Controlは3Aに加え、監査証跡を取得する「Audit」の機能を併せ持つ「4A」を実現。情報漏えい対策に必要な「職務別のシステム権限付与」「追跡可能な監査」「ユーザーとアクセス権の一元管理」の各機能を提供し、部門単位から大規模な企業全体まで、あらゆる規模の組織にフレキシブルに導入が可能である。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンへのご登録はお済みですか?
会員登録を行うことで、1100点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。