資料の紹介

 非常に強力な権限を持つアカウント「特権ID」は、システムの運用管理業務には大変便利な半面、不正使用のリスクも非常に大きいIDである。ずさんな管理をしていたために、過失あるいは故意によるシステム障害、情報漏洩、データ改ざん、コンプライアンス違反などの大きな問題に発展してしまった例は後を絶たない。

 内部統制やJ-SOX監査などのガイドラインでは、特権IDを誰が使うのかを明確にし、承認に基づいて特権ユーザーに貸し出し、利用状況を点検できるような管理体制が求められている。しかし現実には、特権IDの申請ルールが確立していなかったり、特権IDを共有利用していたりして、管理を徹底できていないことが少なくない。

 本資料では、特権IDの安全な利用とリスクの可視化を支援するツールについて、機能と特徴を詳しく紹介する。ガイドラインに対応した3つの運用業務「特権IDの管理」「貸出」「利用点検」を支援する機能を備え、監査や内部統制、セキュリティ強化、効率化などに有効としている。最新版ではユーザーの声を取り入れ、パブリッククラウド対応や管理画面の刷新などの強化を施した。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。