資料の紹介
rootやAdministratorといった「特権ID」は、システムに対する絶対的な権限を有するIDである。万が一不正に使用されれば、極めて深刻な状況に陥る可能性が高いため、不特定多数に知れ渡ったり、所有者が権限を乱用したりしないように、厳密に管理する必要がある。
特権IDの管理はこれまで、主に内部統制/監査対応のために行われるケースが多かった。しかし、最近ではワークスタイルの広がりやクラウドの普及もあって、内部不正や、標的型攻撃による情報漏洩/流出の対策へと目的がシフトしてきた。対策の基本となるのは多層防御であり、その“最後の砦”となる「特権ID管理」へのニーズが今、高まっている。
本資料では、特権ID管理に有効なアプローチとして、OSやアプリケーションへのアクセス対策に必要な「アクセス統制基盤」の考え方と導入のステップを解説。さらに、アクセス統制基盤に必要な機能を網羅的に備え、特権IDに紐づいた一貫した管理を支援するツールを紹介する。既存システムの改修が不要で、スモールスタートが可能なゲートウェイ方式を採用している。