クラウド環境にオンプレ環境同等の統制を効率的に効かすには

主催者: 
NRIセキュアテクノロジーズ株式会社
日時: 
2018年9月13日(木) 15:00 から 17:00
会場: 
NRIセキュアテクノロジーズ株式会社 本社

東京都千代田区大手町1-7-2 東京サンケイビル19F

IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件で、重要システムへのアクセス管理が求められています。そのなかでも、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。

さらに、特権ID管理ツールを導入しても、システム自体の運用やモニタリング等の業務設計や業務そのものはシステム担当が対応しなければならず、その運用は年々煩雑になっており、ユーザの負荷が上がっていくケースが散見されます。

そのような状況の中、情報を外部に置き、不特定多数のアクセスにさらされるクラウド利用において、統制を効かすことが難しいために重要データを管理することを避けるという声もまだまだ聞こえてきます。

本セミナーでは、これらの状況を踏まえ、クラウド時代の脅威の傾向とともに、対策の要となる特権ID・アクセス管理について要件を整理し、どのように短期間・低予算・低負荷で実効力ある対策を進めていくべきかをお客様の成功事例を交えて解説します。

また、長年NRIのデータセンターで運用に関わる統制業務を担ってきたIT統制の専門家が、ログ監査支援対応の具体的な事例をもとに、ログモニタリング実施のポイントをご紹介します。

■14:30:受付開始

■15:00 ~ 15:30 <セッション1>
クラウド時代における特権IDアクセス管理対策の現状と展望

巧妙化するサイバー攻撃の被害拡大防止や、多発する管理者権限や委託先等による内部不正からの情報漏洩を防ぐポイントとして、特権ID管理が重要視されています。また、監査の観点においても重要システムへのアクセス管理は必須要件です。しかしながら、各システムに対して個別に対策を講じる場合、限られた期間・予算での導入や継続して運用する難しさを痛感されているのではないでしょうか。

本セッションでは、これらの現状を踏まえ、効果的かつ効率的な特権ID管理のポイントを紹介します。

  NRIセキュアテクノロジーズ株式会社

■15:30 ~ 15:50 <セッション2>
ログモニタリングのポイントと効率化の方法をご紹介

監査対策や、情報漏洩対策として、特権IDアクセスのツールを導入することは非常に効果的です。しかしシステム自体の運用やログモニタリング等の業務は自社で対応する必要があります。特にログの定期モニタリングは監査対応においても、利用者の本番サーバアクセスへの心理的ハードルを上げるのにもとても重要です。

本セッションでは、NRIのデータセンタで長年ログモニタリングを実施してきた専門家が、ログモニタリングの課題と、それを解決するためのポイントを事例を交えて紹介します。

  株式会社野村総合研究所

- - - - - - < 休憩 10分間 > - - - - - -

■16:00 ~ 16:40 <セッション3>
本番サーバの特権ID管理とログモニタリングをSaas型で提供
~クラウド型特権IDアクセス管理製品「ClouAuditor by Access Check」のご紹介~

「Cloud Auditor by Access Check」は、特権IDに対するアクセス制御とログ監査、申請・承認・証跡確認を、現行の本番システムに影響を与えることなく、短期間・低コストで実現できるソリューション「SecureCube / Access Check」を、Saas型で提供しています。

本セッションでは、「Cloud Auditor by Access Check」の機能について、デモンストレーションと導入事例を交えながらご紹介します。

  NRIセキュアテクノロジーズ

■16:40 ~ 17:00 <相談会>

各セッションの内容についてのご質問、意見交換等

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています