資料の紹介
システムに対してあらゆる操作が可能な特別の権限を有する「特権ID」は、これまで内部統制や内部不正防止の取り組みにおける重要な要素として捉えられてきた。しかし、巧妙化するサイバー攻撃により不正侵入を完全に防ぐことが不可能となった現在、侵入を前提とした対策が求められる。攻撃者の最終目的である重要システムへの侵入を阻止するためには、特権IDの厳格な管理が必須だ。
様々な業界が設けているセキュリティガイドラインなどの基準にも、特権IDのリスク管理に関する指針と、その必要性が示されている。だが、管理作業が複雑になると、かえってミスを招く恐れが出てくる。また、継続的な取り組みにはそれなりの体制が必要だが、利益を生まないとされるセキュリティ対策のために、新たに人員や費用を捻出することは難しい。
本資料では、特権ID管理の基本から、特権IDに関する課題と管理業務のベストプラクティス、管理ツールの費用対効果、失敗しないツール選定のポイントまで、特権IDに関する重要なトピックスを網羅的に解説する。併せて、オンプレミスからクラウドまで管理・統制可能な特権ID・証跡管理ツールを紹介する。