IT統制に必要不可欠な「サーバのアクセス管理」の急所特権ユーザーもアクセス管理の対象とする「CA Access Control」

IT統制においてはデータの安全性のみならず、不正が行われていないことの証明も必要となる。そのために必須なのがアクセス管理だが、サーバOSのセキュリティ機能では必ずしも十分ではない。監査にも対応できるアクセス管理を行うのが「CA Access Control」だ。

2007年08月20日 00時00分 公開
[提供:日本CA株式会社]

 多くの企業では、機密情報を含む重要なデータをサーバに格納している。しかし、これらのデータの安全性はどれほどのものだろうか? さまざまなリスクを考慮すれば、特に重要なデータには、職務で必要な担当者のみがアクセスできるようにするべきである。それ以外の者のアクセスは不要であるばかりか、あってはならない。なぜなら、アクセスできてしまえば、情報改ざんや不正な閲覧、操作ミスによるデータ破壊などが起きる可能性があるからだ。

 しかし、実際は利便性を優先し、アクセス管理をおろそかにしているのが現状ではないだろうか。例えば、あなたの会社では特権ユーザーに対して十分なアクセス管理を行っているだろうか? 不正が行われていないことを確実に証明するためには、特権ユーザーのアクセス管理が必要不可欠となる。


提供:日本CA株式会社
アイティメディア営業企画/制作:TechTarget編集部