AWSやAzureにシステムを移行する際の、特権ID管理の考え方

【クラウド移行の動きが加速】
近年、AWS、Azureなどクラウド環境の利用が加速しています。システム管理コストや運用負担を大幅に削減できるため、オンプレからのクラウド移行は今後も活発化していくでしょう。

【クラウド移行で検討すべき特権ID管理とは？】
クラウド移行をする際に、注意する必要があるのが特権ID管理です。特権IDとは、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与された重要なアカウントです。クラウドにおいては、この特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でしたが、クラウドにおける特権ID管理はさらに難しい課題があります。

【クラウド環境における特権ID管理とは、具体的に何をするべきなのか？】
では、クラウド環境における特権IDを適切に管理するにはどうしたらよいのでしょうか。具体的には、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。

【内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説】
本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をすべきなのかを解説します。

★プログラム等は詳細ページをご覧ください。