IT導入検討

会員限定

NTTテクノクロス株式会社提供コンテンツ

2017年07月12日

特権ID管理は情報漏えい対策の最後の砦! 脅威に対し最低限考えるべき4つの対策とは

技術文書

特権IDは高度な権限を持つため、操作ミスや故意の操作によりデータの改ざんや情報流出の危険性をおびている。またシステム管理者が共有して使用することが多いため、インシデントが発生した後に、いつ・誰が利用したのかがアクセスログだけで特定することが困難だ。近年は特権IDが悪用された情報漏えい事件が続発しており、新たな課題として注目されている。そこで今回は、特権IDに関するリスクを「内部脅威」と「外部脅威」に分け、それぞれの脅威から特権IDを守るために最低限考えておきたい4つの対策を中心に解説する。

ページ数:6ページ

内容(一部抜粋)
●特権ID 管理に関連する内部脅威と外部脅威が急増
●内部脅威・外部脅威に対して最低限考えるべき4つの対策
●特権IDを狙った標的型サイバー攻撃には「多層防御」で防ぐ
●分かってはいたけれどやっていなかった管理者の盲点
●内部脅威への対策が難しい2つの理由
●内部不正行為の予防に有効な機会のコントロールと正当化の排除
●実施中の対策と現場で効果のある対策とで大きな認識のギャップ
●システムの設計と運用による対策で特権ID管理を実現するiDoperation

この続きは会員限定です