レビュー
監査対策に押さえておきたい「特権ID管理の3ステップ」:ホワイトペーパー
高リスクな特権IDをいかに低負荷・低コストで効率よく管理するか。押さえておくべき特権ID管理のポイントを、事例を交えながらわかりやすく解説する。
IT全般統制などの監査において、多くの企業が「特権ID利用者を特定できない」「ログのモニタリングができていない」など特権IDの管理の不備を指摘されている。システムに対して大きな権限を有する特権IDの不正使用は、システム障害や情報漏えいなどを招くリスクを抱えているからだ。
特権ID管理においては、職務規定された承認者による特権IDを利用する作業の(事前)承認、作業内容の記録・保存・管理、承認記録と作業記録から作業の妥当性を確認、の3ステップが重要となる。だが、特権IDの操作ログを取得している企業は60%未満にとどまっているのが現状だ(NRIセキュアテクノロジーズ調べ)。
本資料では、特権ID管理の課題を洗い出し、成功事例を交えながら特権ID管理製品選択のポイントを整理して紹介する。手作業では効率化に限界があるため、低負荷・低コストでいかに効率よく対策するかは製品の選択にかかっている。事例を参考に検討してほしい。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンサービス利用登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.