資料の紹介

 システムの開発者や運用者が使用する「特権ID」は、高いアクセス権限を持つと同時に、情報の持ち出し、不正な改ざんなど内部不正のリスクも伴う。こうした特権IDを管理するには、内部統制報告制度や高度なセキュリティを求める業界基準へ対応する上でも急務である。しかし、特権IDの使用者や範囲の制限、IDとパスワードの管理、ログの証跡の監視をそれぞれ厳正に実施すると、煩雑な運用を強いられてしまう。

 さらにクラウドシステムの導入や仮想化で、物理的に運用するサーバー以外に仮想的なサーバーも追加され、その数が激増する傾向にある。こうした状態で厳正に管理を実施すると、コストと労力は増え、管理者のストレスも頂点に達する。このような状況で正常に運用をするには、アクセス制限、IDとパスワードの管理、証跡管理などの要求に対して一元管理ができる統合型システムの導入が有効である。

 本資料では、特権ID管理に必要な機能を集約、規制・基準に対応しつつ、合理的な運用を可能する統合型システムについて解説。併せて、特権ID管理製品とサーバー数の増加への対応における効果などを導入事例から紹介する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。