ホワイトペーパーナビ 適切な管理と効率的な運用を両立 特権ID管理ツール 選定のポイント

「セキュリティ対策」というと外部からの攻撃に備える施策が思い浮かぶが、実は多くのインシデントは内部犯行によって起きている。特に大きな被害を引き起こすのがデータベースや基幹系システムなどの「特権ID」の悪用だ。複数の関係者によって共有されるものという性質を持つ特権ID。そのため、利用者や用途を常に把握しておく必要があるが、目の前の業務の忙しさから手が回らないという情報システム部門も多いのではないだろうか。
本特集では、重大なセキュリティインシデントの引き金になり得る特権IDの管理を効率的に行う「特権ID管理ツール」にフォーカスし、製品選定に役立つホワイトペーパーを紹介する。

おすすめホワイトペーパー

情報漏えいや不正侵入などのインシデントでは、システム管理者権限(特権ID)の誤用や乱用、不正な利用が原因であるケースも多い。そのため、近年のセキュリティ対策では、特権ID・証跡管理がますます重要なものとなっている。

これまでのセキュリティ対策は「絶対に侵入させない」入口対策が主体だった。しかし、攻撃手段が巧妙化した現代では「侵入されても被害を抑え込む」内部対策も重要だ。そのために必須の特権アカウント管理について解説する。

ニュースなどで聞かれる情報漏えい事件は、ほとんどが企業の信用問題に発展してしまう。情報漏えいの発端は、従業員などのインサイダーであることが多い。だが、全てのインサイダーが悪意を持って情報漏えいを引き起こしてしまうわけではない。

機密データなどへのアクセスを目的とする高度なサイバー攻撃では、一般的なウイルス対策ソフトなどでは阻止できない方法が用いられる。このような攻撃から企業を守るには、攻撃者の手口を理解し、攻撃ライフサイクルを遮断する必要がある。

急速に拡大するIoTは、さまざまなビジネスチャンスを生み出す一方で、セキュリティリスクも増大させている。あらゆる場所、あらゆるユーザーと接するIoTデバイスだけに、万全のセキュリティ対策を実現する製品を導入したい。

クラウドや仮想化技術の進化により、社内ネットワークにアクセスするユーザーは激増。社内ユーザーだけでなく、連携するサードパーティーユーザーも増大しており、社内/社外ユーザーをセキュアに管理するための最適解が求められている。

多くの企業がデジタルトランスフォーメーションを実行する中、アプリケーションエコノミーの要望は新たなサイバー攻撃を生み出している。攻撃者が行う一連の流れであるキルチェーンとその対策について紹介しよう。

アウトソーシングなどを利用する機会が増え、特権アカウント管理が複雑化したことで、セキュリティ上のリスクが増大している。そこで、脅威分析によって自動的に適切なリスクの低減を行い、特権アクセスを保護する手法を紹介する。

限られたリソースでセキュリティリスクの回避を図る上で、重要な機能が「特権アカウント」管理だ。金融機関をはじめ、あらゆる企業で必須とされるセキュリティアプローチにどう取り組むべきか、主要製品の特長から読み解く。

クレジットカード事業者にとって、急務の課題といえる「PCI DSS」準拠。中でも膨大なデータ漏えいを招きかねない特権アクセスの管理は重点的な対処が必要だ。この特権アクセスの観点からセキュリティを改善するポイントを解説する。

クラウドや仮想化により企業のIT環境は複雑化するとともに、特権アカウントのリスクを増大させている。インフラの区別なくアカウントを保護・管理でき、ハイブリッド環境のメリットを安心して享受できる仕組みを構築する必要がある。

提供:エンカレッジ・テクノロジ株式会社、CyberArk Software株式会社、CA Technologies
アイティメディア営業企画/制作:TechTargetジャパン編集部/掲載内容有効期限:2017年11月30日

Copyright© 2017 ITmedia, Inc. All Rights Reserved.