ホワイトペーパーナビ 適切な管理と効率的な運用を両立 特権ID管理ツール 選定のポイント

「セキュリティ対策」というと外部からの攻撃に備える施策が思い浮かぶが、実は多くのインシデントは内部犯行によって起きている。特に大きな被害を引き起こすのがデータベースや基幹系システムなどの「特権ID」の悪用だ。複数の関係者によって共有されるものという性質を持つ特権ID。そのため、利用者や用途を常に把握しておく必要があるが、目の前の業務の忙しさから手が回らないという情報システム部門も多いのではないだろうか。
本特集では、重大なセキュリティインシデントの引き金になり得る特権IDの管理を効率的に行う「特権ID管理ツール」にフォーカスし、製品選定に役立つホワイトペーパーを紹介する。

おすすめホワイトペーパー

情報漏えいや不正侵入などのインシデントでは、システム管理者権限(特権ID)の誤用や乱用、不正な利用が原因であるケースも多い。そのため、近年のセキュリティ対策では、特権ID・証跡管理がますます重要なものとなっている。

これまでのセキュリティ対策は「絶対に侵入させない」入口対策が主体だった。しかし、攻撃手段が巧妙化した現代では「侵入されても被害を抑え込む」内部対策も重要だ。そのために必須の特権アカウント管理について解説する。

ニュースなどで聞かれる情報漏えい事件は、ほとんどが企業の信用問題に発展してしまう。情報漏えいの発端は、従業員などのインサイダーであることが多い。だが、全てのインサイダーが悪意を持って情報漏えいを引き起こしてしまうわけではない。

機密データなどへのアクセスを目的とする高度なサイバー攻撃では、一般的なウイルス対策ソフトなどでは阻止できない方法が用いられる。このような攻撃から企業を守るには、攻撃者の手口を理解し、攻撃ライフサイクルを遮断する必要がある。

提供:エンカレッジ・テクノロジ株式会社、CyberArk Software株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部/掲載内容有効期限:2017年9月24日

Copyright© 2017 ITmedia, Inc. All Rights Reserved.