ITシステムにおいて、rootやadministratorといった「特権ID」は不可欠なものだが、同時に大きなリスクポイントだ。特権IDを持つユーザー(システム管理者)はあらゆるファイルの参照や書き込み、消去といった操作が行え、ログの変更まで可能だ。情報漏えい対策や内部統制の観点からみれば、特権ユーザーの「悪意」「出来心」「うっかり」を未然に防止し、問題のないことを示す証跡を残すことが求められよう。ここでは、そのための方法を紹介しよう。
特権ID管理の基礎知識
セキュリティ意識の向上、内部統制体制の充実などを目的に、特権ID/特権ユーザーの管理に注目が集まるようになってきた。特権IDの管理とはどのように行えばよいのか? その基礎をみていこう。
CA Access Control
日本CA
重要な企業情報資産を格納しているサーバに対するセキュリティの重要性は誰もが気付いている。それを本当にヌケ・モレなく守ろうとしたら、OSローカルで防御するという仕組みがぜひとも必要だ。特権ユーザー管理のためである。この目的を達成するのに妥協は許されない。万一の際に受けるダメージの深刻さを考慮して、賢明な判断を下そう。
提供:日本CA株式会社
ノベル株式会社
アイティメディア 営業企画
制作:@IT 編集部
掲載内容有効期限:2010年07月31日
ソリューションFLASH Pick UP!
CA Access Control
日本CA
重要な企業情報資産を格納しているサーバに対するセキュリティの重要性は誰もが気付いている。それを本当にヌケ・モレなく守ろうとしたら、OSローカルで防御するという仕組みがぜひとも必要だ。特権ユーザー管理のためである。この目的を達成するのに妥協は許されない。万一の際に受けるダメージの深刻さを考慮して、賢明な判断を下そう。
ホワイトペーパーダウンロード
執筆 株式会社アイ・ティー・アール:情報活用に不可避な特権ユーザー管理
特権ユーザを管理しなければならないというニーズが高まっている。では特権ユーザ管理とは何を指すのか、なぜ必要なのか、また技術的対策としてはどの様なものが存在するのか。ITRによるレポートを紹介する。
クラウド/データセンターのセキュリティ/コンプライアンス強化 〜特権管理と統合ログ管理
CSA/クラウドセキュリティアライアンスや、経産省からのクラウド・サービスレベルの指標文書内でも推奨されている対策項目として“特権ID管理”がある。簡単・低コストでこれに対応、さらにクラウド環境でのIT環境をよりセキュアにするノベルソリューションを紹介する。
いまこそ、知っておくべき特権ID管理成功のポイント
〜負荷・コストを削減して、いかに対策を成功させるか〜
高リスクな特権IDをいかに低負荷・低コストで効率よく対策するか。実績豊富な情報セキュリティ専門会社が成功のポイントを提言。