監査対策に押さえておきたい「特権ID管理の3ステップ」:ホワイトペーパー
高リスクな特権IDをいかに低負荷・低コストで効率よく管理するか。押さえておくべき特権ID管理のポイントを、事例を交えながらわかりやすく解説する。
» 2015年07月03日 15時00分 公開
[TechTargetジャパン運営事務局]
IT全般統制などの監査において、多くの企業が「特権ID利用者を特定できない」「ログのモニタリングができていない」など特権IDの管理の不備を指摘されている。システムに対して大きな権限を有する特権IDの不正使用は、システム障害や情報漏えいなどを招くリスクを抱えているからだ。
特権ID管理においては、職務規定された承認者による特権IDを利用する作業の(事前)承認、作業内容の記録・保存・管理、承認記録と作業記録から作業の妥当性を確認、の3ステップが重要となる。だが、特権IDの操作ログを取得している企業は60%未満にとどまっているのが現状だ(NRIセキュアテクノロジーズ調べ)。
本資料では、特権ID管理の課題を洗い出し、成功事例を交えながら特権ID管理製品選択のポイントを整理して紹介する。手作業では効率化に限界があるため、低負荷・低コストでいかに効率よく対策するかは製品の選択にかかっている。事例を参考に検討してほしい。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンサービス利用登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。