資料の紹介

 ITシステムのセキュリティ対策において、ID管理が重要なのはいうまでもない。中でもWindowsの「Administrator」、UNIX/Linuxの「root」、Ciscoの「enable」といったサーバーやネットワーク機器などのITリソースを管理する「特権ID」は、より厳格な管理が求められる。万が一、悪意のある内部関係者や外部攻撃者に漏洩したら、深刻な被害につながる可能性が高いからだ。

 ところが従来、特権IDはExcelの台帳で管理されたり、「誰が」「いつ」「どのような」操作を行ったのかを記録・監査する仕組みが十分に整備されてこなかった。これでは、いくら従業員のIDを管理しても、重大なセキュリティ事故につながる危険性がある。その反省もあり、現在、「特権ID」の厳格な管理に取り組む企業が増えている。

 本資料では、特権ID管理の重要性と具体的な管理方法が解説されている。たとえば、複数ある特権IDの一元管理や、ITリソースへ接続しているユーザーの操作を自動的に記録して監査に役立てる仕組みなどが解説されている。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。