内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説と、クラウド時代の特権ID管理

【特権ID管理とは？】

特権IDとは、一般ユーザーIDではできない「システムへのアクセス権限変更」「システム自体の設定変更」「システムの起動・停止」など、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与されたアカウントです。
一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。

あらゆる操作が可能な特権IDが不正取得された場合、企業／組織が受ける打撃は計り知れません。そこで、必要な人が必要な時に必要なことができるよう適切に特権IDのアクセス管理を行うことが「特権ID管理」です。

【特権ID管理とは、具体的に何をするべきなのか？】

特権IDを適切に管理するには、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。

企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。

【内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説】

本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をやるべきなのか、解説します。

【クラウド時代の特権ID管理とは？】

Office365やSalesfoceなどのクラウドサービスや、AWS、Azureなどクラウド環境の利用が加速しています。
クラウドにおいては、特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。
オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でいたが、クラウドにおける特権ID管理はさらに難しい課題があります。

【CASBと特権ID管理の関係は？】

「CASB」は、米調査会社であるガートナーが提唱した概念で、利用者に紐づいた各クラウドサービスへのアクセスやデータの可視化や、ポリシー違反やセキュリティ脅威の検知などを行う仕組みです。
また、「CASB」の機能として、「特権ユーザーによるデータ流出の検知・防御」が必要であると提言されています。

【CASBの超入門解説と、特権ID管理との関係を解説】

働き方改革、企業のクラウド利用の普及、モバイルデバイスの利用により、従来のセキュリティ対策では把握できないクラウドの利用、シャドーITを可視化するサービスとして、注目を集める「CASB (Cloud Access Security Broker) 」。本セミナーでは、「CASB」　の基礎を説明するとともに、「CASB」に絡めながらクラウド時代の特権ID管理について、説明します。

★プログラム等は詳細ページをご覧ください。