資料の紹介
日本版SOX法(J-SOX法)が整備されてから10年が経ち、いまでは広くIT全般統制の意識が浸透してきた。なかでも会計情報や個人情報などの重要データを扱うシステム管理は重要なポイントであり、限られたIT担当者のみがアクセスできる特権ID管理ソリューションによって管理するケースも少なくない。
しかし、この10年でオンプレミスからクラウドへの転換が進み、ゲートウエイ型の特権ID管理ソリューションでは不便な点も出てきた。特権ID管理者はとりわけセンシティブな領域を扱うだけに、情報漏洩や不正アクセスなどの事故につながる可能性がある。クラウド環境の利用など、アクセス経路が煩雑化する中で、次世代のソリューションにはアクセスの可視化・透明化、運用のしやすさなどが必須となる。
本資料では、グローバルに事業を展開するヤマハ発動機が、BCP対策をきっかけに、ゲートウエイ型の特権ID管理ソリューションからクライアント型の特権ID管理ソリューションに切り替えた導入事例を紹介する。導入することで、IT全般統制の強化とインフラ運用の負荷軽減、セキュリティレベル向上を実現した。