重要情報を守る！～特権IDアクセス管理の事例とポイント～

企業の重要システムへ不正にアクセスするためにしばしば狙われるのが、情報システム上で高権限を持つ「特権ID」です。悪意のあるユーザが「特権ID」を利用して情報システムへアクセスした場合、個人情報等の重要情報漏洩や、システム停止などの危険にさらされます。

そのため、巧妙化するサイバー攻撃の被害拡大防止や、多発する管理者権限や委託先等による内部不正からの情報漏洩を防ぐポイントとして、特権IDアクセス管理が重要視されています。また、IT全般統制の不備に対する指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、様々な要件で重要システムへのアクセス管理が求められます。

しかしながら、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。また、各システムに対して個別に対策する場合、限られた期間・予算での導入や継続して運用する難しさを痛感されているのではないでしょうか。

本セミナーでは、これらの状況を踏まえ、短期間・低予算・低負荷で特権IDアクセス管理を行うポイントを、お客様の成功事例を交えてご紹介します。

14:30　　　　　＜開場・受付開始＞

15:00 ～ 15:40　＜セッション1＞
特権IDアクセス管理対策の現状とツール選定のポイント
情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、常に厳格なアクセス管理が求められています。また、監査の観点においてもアクセス管理は必須要件となっています。そのため、特権IDアクセス管理のツール導入を検討される方も多いのではないでしょうか。

一方、Windowsサーバ、Linuxサーバ、ネットワーク機器など多数の重要システムに対して個別に対策する場合など、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいという声も多いのが現状です。

本セッションでは、重要サーバの特権IDアクセス管理、ログ管理を効率的かつ効果的に行うにはどのようなことに気をつけるべきなのか、また、ツールを導入する場合の選定ポイントをご紹介します。

　　NRIセキュアテクノロジーズ株式会社

- - - - - - < 休憩 10分間 > - - - - - -

15:50 ～ 16:40　＜セッション2＞
本番サーバの特権ID管理と監査ログ管理をエージェントレスで実現
～アクセス管理製品「SecureCube / Access Check」のご紹介～
特権IDに対するアクセス制御とログ監査、申請・承認・証跡確認を、現行の本番システムに影響を与えることなく、短期間・低コストで実現できるソリューション「SecureCube / Access Check」を、デモンストレーションと導入事例を交えながらご紹介します。

　　NRIセキュアテクノロジーズ株式会社

16:40 ～ 17:00　＜相談会＞
各セッションの内容についてのご質問、意見交換等