社内に潜む最大のセキュリティリスクを回避せよホワイトペーパー

内部統制やPCI DSSなどのコンプライアンス要件への対応や機密情報の漏えいを防止する方法としては、何でもできる特権ユーザーを適切に管理することが最も効率的だ。

» 2012年02月08日 08時00分 公開
[PR/ITmedia]

 近年、システム監査や内部統制などで指摘を受けたことを踏まえ、多くの企業がIT全般統制に関するリスクへの対応策の強化を進めている。また、オンライン上でクレジットカード情報などを取り扱うサービスが増えたことで、さまざまな業種でその保護を目的とする「PCI DSS」認証要件を満たすセキュリティ対策が求められている。

 そんな状況にもかかわらず、企業が保有する機密情報の流出事件が発生している。外部の不正アクセスの印象が目立つが、最大の脅威は組織内にいるシステム管理者やIT担当者が悪意を持った行動に走ることだ。特に、あらゆるリソースの操作が可能な特権ユーザーには非常に高いリスクが伴う。その不正操作リスクを低減できれば、効率よくセキュリティレベルを上げることが可能になる。

 本稿では、そうした特権ユーザー・ID管理の重要性を解説するとともに、その適切な対応策を実際の事例を交えながら紹介する。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンサービス利用登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ