資料の紹介

 J-SOX法の施行や、日本公認会計士協会による監査人手続きの変更などを経て、企業情報システムの「特権ID」に関するリスクと対処の考え方が厳格化された。これに伴い、特権IDに関して監査指摘を受ける企業が増えている。

 特権IDは、該当システムに対する新規作成・変更・削除・実行権限などフルコントロールの権限を有するIDである。IT全般統制(J-SOX)では、「特権IDの利用が正当な目的で、承認を得て行われ」かつ「その利用状況の点検・監査が可能な管理」が求められる。監査で指摘を受けた企業は、速やかにしかるべき対応をする必要がある。

 本資料では、最近の監査指摘の傾向を解説した後、承認に基づいた特権IDの利用と利用状況の点検・監査を実現できる国内シェア1位(※)の管理ソリューションを紹介する。併せて「開発者と本番移行担当者が分離できない」「定期的なログ点検が十分にできない」といった具体的な課題別の導入例を提示する。

※「2014ネットワークセキュリティビジネス調査総覧」
<特権ユーザー管理ツール・2013年実績・金額>、富士キメラ総研調べ