ゴルフダイジェスト・オンラインが実現した“脱Excel”での特権ID管理申請/承認のフローを効率化し、内部犯行を抑止

深刻な情報漏えいが後を絶たない。その内部犯行対策として有効なのが「特権ID」管理だ。Excel台帳による手作業で管理していたゴルフダイジェスト・オンライン(以下、GDO)が省力化に成功。担当者にその秘訣を聞いた。

2015年11月25日 10時00分 公開
[TechTargetジャパン]

 サーバやデータベース、ネットワーク機器などのシステム運用時に利用する「root」や「Administrator」といったIDは、高い権限を有することから「特権ID」と呼ばれる。この特権IDを悪用した内部犯行により、近年、深刻な情報漏えい事故が発生している。一度事故が起こると甚大な被害に至るので、内部犯行の防止は企業にとって重要な課題だ。

 このような課題を解消するため、特権ID管理の省力化と徹底を支援するのが、特権ID管理ソフトウェアだ。GDOでは、内部対策の強化を目指して、特権ID管理ソフトウェアの導入を検討。2014年9月に特権ID管理ソフトウェアを導入した。導入の決め手は、充実した基本機能はもちろん、他社製品を圧倒するコストパフォーマンスと導入の簡易性だという。迅速な対策とセキュリティの強化を両立できたことを評価している。その取り組みについて同社の担当者に話を聞いた。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ゾーホージャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部