内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説 -ツールを用いた運用方法も実演紹介!-
神奈川県横浜市西区みなとみらい三丁目6番1号 みなとみらいセンタービル13階 ゾーホージャパンオフィス
#こちらは、ゾーホージャパン株式会社 が主催するセミナーの紹介です。
【特権ID管理とは?】
特権IDとは、一般ユーザーIDではできない「システムへのアクセス権限変更」「システム自体の設定変更」「システムの起動・停止」など、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与されたアカウントです。
一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。また、Active Directoryのドメイン管理者権限なども、企業内情報へのアクセス範囲や権限の高さを考えると、特権IDとして位置付けられます。
あらゆる操作が可能な特権IDが不正取得された場合、企業/組織が受ける打撃は計り知れません。そこで、必要な人が必要な時に必要なことができるよう適切にアクセス制御を行う「特権ID管理」が必要です。
【特権IDが悪用された場合のリスク】
特権IDが不正使用された場合、情報漏洩、改ざん、システム変更、システム障害、重要なデータの削除、サーバー攻撃の拠点に利用されるなど、企業にとって膨大な損害が生じます。
【内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説】
このように特権ID管理は企業にっとって必須の事項ですが、「具体的に何をやったらいいのか、分からない」という声も多くあります。
そこで本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて具体的に何をやるべきなのか、解説します。
【ツールを用いた実演デモも必見】
セミナー後半では、ManageEngineの特権ID管理ソフト「Password Manager Pro」の実演デモを行います。実際の画面をお見せし、特権IDの利用を申請/承認するワークフローや、操作画面の録画機能等もご紹介予定です。
ツールを用いることで、運用現場がどのように変わるか確認したい方にもお勧めです。
★プログラム等は詳細ページをご覧ください。