• スペシャル
  • 会員限定
  • 2010/06/30 掲載

特権ID管理の決め手! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール

会員(無料)になると、いいね!でマイページに保存できます。
日本版SOX法(J-SOX法)により、IT全般統制が求められている。しかし、その肝となるアクセス制御や操作ログの取得を完全に実施できている企業は少ない。管理対象のサーバやクライアント数が膨大だと、導入プロジェクトは大規模になってしまうし、それに伴う運用負荷や、特権IDのアクセス管理や監査ログ管理をどうするかなど、課題は多いはずだ。そこで、サーバや利用端末の台数・規模、ネットワーク構成に関わらず、短期間・低コスト・低負荷で構築可能なエージェントレス型のアクセス制御・監査ツールを紹介したい。

必要性が実感されつつも完全対応が難しいIT全般統制

 企業活動の健全性と業務処理の適正性を確保するために、IT全般統制をおろそかにすることはできない。とはいえ、導入の手間と運用管理を考えると、腰が引けてしまう企業は多いだろう。実際、NRIセキュアテクノロジーズの調査によれば、日本版SOX法(J-SOX法)施行から2年近くが経つ今でも、IT全般統制の肝である「アクセス制御」や「操作ログの取得」について、「対応すべきだが実施できていない」と回答した企業は、30~50%にも上る。

画像
図1:IT全般統制でのアクセス管理への対応状況
出所: NRIセキュアテクノロジーズ
「企業における情報セキュリティ実態調査について2009 報告書」
調査方法:アンケートの発送・回収とも郵送による
調査対象:東証1部・2部上場企業を中心とする約3,000社の企業
調査期間:2009年8~9月
回答いただいた企業数:804社(回収率26.8%)
11月中旬発刊予定


 また、実際に何らかのアクセス管理を個別に行っている場合でも、監査レベルが上がってきているJ-SOX法に問題なく対応できている企業は少なく、特権IDのアクセス管理をどうするか、各サーバごとのログの突き合わせやID管理、また本番サーバ作業にかかる監査対応工数をどう軽減するかなど、何らかの課題を抱えている企業がほとんどだろう。こうした問題を解決するのに有効なアクセス制御・監査ソリューションとは、どのようなものがあるだろうか。

画像
図2:従来のサーバアクセス管理の概念図。特に特権IDを開発者・運用者の両名が共有している場合、ログでは個人が特定できず、個々人のアクセス制御も困難な状況だ。

このページのTOPへ


関連タグ タグをフォローすると最新情報が表示されます
提供:NRIセキュアテクノロジーズ株式会社



お問合わせ先

NRIセキュアテクノロジーズ株式会社
〒105-7113 東京都港区東新橋1-5-2
汐留シティセンター
Tel:03-6274-1011 Fax:03-6274-1099
ホームページ http://www.nri-secure.co.jp/
メールアドレス info@nri-secure.co.jp


【特集】特権IDを野放しにしないためのID/アクセス管理と監査ログ管理

【解説記事】特権IDも逃さない! 既存サーバ・システムの一元管理を実現するエージェントレス型のアクセス制御ツール

【動画】SecureCube / Access Checkの使い勝手と操作性をデモで体感!

【ホワイトペーパー】エージェントレスで特権IDのアクセス管理を ~J-SOX法対応のための運用改善工数を大幅削減!~
処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

基本情報公開時のサンプル画像

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

基本情報公開時のサンプル画像