資料の紹介

 特定の企業や団体に狙いを定め、目的を達成するまで継続的かつ執拗に攻撃をくり返す「標的型攻撃」は、防御が最も困難な攻撃の一つとされている。攻撃者が特権IDを盗みとることにより重要なサーバーに侵入し、機密情報を窃取することから、内部対策としてとりわけ重要になるのが、特権IDの厳密な管理だ。

 ニッセイグループの資産運用会社であるニッセイアセットマネジメントは、標的型攻撃対策を強化するため、2016年に特権ID管理ソフトを新たに導入。既存のワークフローシステムに組み込んで運用を開始した。これ以前にも、特権ID利用時の申請や承認には同じワークフローシステムを使っていたが、事前承認を徹底できないなど、標的型攻撃対策としては不十分であり、チェック漏れのリスクも感じていたという。

 本資料では、ニッセイアセットマネジメントが特権ID管理ソフトを選定、導入するまでの経緯と、実際の運用形態、導入の効果について説明する。特権ID管理の強化にあたっては、数社の製品をリストアップしたが、選択の決め手になったのは「桁違いのコストパフォーマンス」であったという。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。