資料の紹介
情報システムのセキュリティ対策には多種多様なものがあるが、中でも優先度の高い対策が特権IDの管理だ。特権IDはシステム変更や重要なデータへのアクセスが可能であるため、漏洩したり内部不正が発生したりして悪用されると、システムにとって重大な脅威となる。権限付与から作業内容の確認まで厳密に管理しなければならない。
そこで有効なのが「特権ID管理ツール」だ。ただし、製品を選択する際には詳細な要件の洗い出しが必要となる。特権ID管理ツールには「特権ID管理」「ワークフロー」「アクセス制御」「ログ取得・管理」「監査支援」の5つの基本機能が必須だが、その実現方法は製品によって異なり、自社にとってどの要件を優先するのかを詳細に検討する必要があるのだ。
本資料では、自社に適した特権ID管理ツールを見つけるための50のチェックリストを掲載している。「特権パスワードが暗号化されているか」「緊急時のアクセスに対応できるか」などの項目を1つひとつチェックしていくことで、特権ID管理ツールを選択する際の「必須要件」「あると望ましい要件」「不要な要件」を整理することができるだろう。製品を比較・検討するときに、ぜひ活用したい。