事例から学ぶ特権ID・監査ログ管理実践セミナー

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件で、重要システムへのアクセス管理が求められています。そのなかでも、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。

また近年、多発している管理者権限や委託先による内部不正からの情報漏洩事件や標的型サイバー攻撃の被害拡大を防ぐポイントとして、特権IDの管理が重要視されています。
加えて、情報を外部に置き、不特定多数のアクセスにさらされるクラウド利用において、特権IDのアクセス管理がさらに重要となることは想像に難くありません。

本セミナーでは、これらの状況を踏まえ、クラウド時代の脅威の傾向とともに、対策の要となる特権ID・アクセス管理について要件を整理し、どのように短期間・低予算・低負荷で実効力ある対策を進めていくべきかをお客様の成功事例を交えて解説します。

■14:30　受付開始

■15:00 ～ 15:40　セッション1
『クラウド時代における特権IDアクセス管理対策の現状と展望』

情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、常に厳格なアクセス管理が求められています。また、監査の観点においてもアクセス管理は必須要件となっています。しかしながら、各システムに対して個別に対策を講じる場合、限られた期間・予算での導入や継続して運用する難しさを痛感されているのではないでしょうか。
本セッションでは、クラウド利用にて特に懸念すべき課題とその対策について述べるとともに、重要サーバの特権ID管理、ログ管理を効率的かつ効果的に管理するためにはどのようなことに気をつけるべきなのか、対策、改善のポイントをご紹介します。

NRIセキュアテクノロジーズ株式会社

- - - - - - 休憩 10分間 - - - - - -

■15:50 ～ 16:40　セッション2
『本番サーバの特権ID管理と監査ログ管理をエージェントレスで実現～アクセス管理製品「SecureCube / Access Check」のご紹介～』

特権IDに対するアクセス制御とログ監査、申請・承認・証跡確認を、現行の本番システムに影響を与えることなく、短期間・低コストで実現できるソリューション「SecureCube / Access Check」を、デモンストレーションと導入事例を交えながらご紹介します。

NRIセキュアテクノロジーズ株式会社

■16:40 ～ 17:00　相談会
各セッションの内容についてのご質問、「SecureCube / Access Check」へのご質問、意見交換等