ヤマハ発動機の事例に見る、クラウドにおける特権ID管理の課題とセキュリティ・コンプライアンスへの準拠

■クラウド環境における、特権ID管理の課題
近年AWSなどのクラウド環境を利用する企業が増えています。しかしクラウド環境を利用する際には、特権IDの管理には特に注意が必要です。たとえば、オンプレ環境では中継サーバーを経由するなどして、直接アクセスを禁止することができますが、クラウド環境はどこからでもアクセスできてしまいます。

■「IAM のベストプラクティス」に沿った管理も難しい
一方、AWSのID管理においては、リソースに安全にアクセスするためのユーザー管理サービス（IAM）があります。
IAM のベストプラクティスでは、ルートユーザは極力使用せず、AWSアカウント へのアクセスが必要な人用に個別のIAMユーザを作成し、最小権限を付与することを推奨しています。
しかし実際の運用においては、委託先へIAMユーザを貸出す必要がある場合など、IAMのベストプラクティスに沿った管理が難しいことがあります。このようなケースでは特権IDをどのように管理するかが問題になります。

■セキュリティ・コンプライアンスに準拠するためにはどうすればいいのか
また近年は、J-SOX監査などのセキュリティ・コンプライアンスに準拠したシステム運用が求められています。統制を強化するには、適切なアクセス管理が必須ですが、実際には特権IDをどのように管理すればよいのでしょうか。

■ヤマハ発動機株式会社の特権ID管理事例
このように企業ITへのニーズが変化する中、特権ID管理は迅速かつ柔軟な対応が必要です。具体的には、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。本セミナーでは、ヤマハ発動機株式会社において、上記の課題をどう解決したのかを解説します。

■クラウドの特権ID管理を視野に入れた特権ID管理ツール製品選定ポイント
更に、特権ID管理の最新動向や課題、その他特権ID管理ツールの選定ポイントを解説します。どのような考え方で、どのような特権ID管理の対策を行なえばよいかや、失敗しない製品選定のポイントについてお話します。

■プログラム
14:30～15:00　受付
15:00～16:00　講演
16:00～16:30　質疑応答

■主催
ＮＴＴテクノクロス株式会社