システムに対してあらゆる操作が可能な特別の権限を有する「特権ID」は、これまで内部統制や内部不正防止の取り組みにおける重要な要素として捉えられてきた。しかし、巧妙化するサイバー攻撃により不正侵入を完全に防ぐことが不可能となった現在、侵入を前提とした対策が求められる。攻撃者の最終目的である重要システムへの侵入を阻止するためには、特権IDの厳格な管理が必須だ。
様々な業界が設けているセキュリティガイドラインなどの基準にも、特権IDのリスク管理に関する指針と、その必要性が示されている。だが、管理作業が複雑になると、かえってミスを招く恐れが出てくる。また、継続的な取り組みにはそれなりの体制が必要だが、利益を生まないとされるセキュリティ対策のために、新たに人員や費用を捻出することは難しい。
本資料では、特権ID管理の基本から、特権IDに関する課題と管理業務のベストプラクティス、管理ツールの費用対効果、失敗しないツール選定のポイントまで、特権IDに関する重要なトピックスを網羅的に解説する。併せて、オンプレミスからクラウドまで管理・統制可能な特権ID・証跡管理ツールを紹介する。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
