2つ目は、ある企業が重要情報を含んだシステムの運用を外部委託しており、委託先がその一部運用を再委託している状況下で発生したインシデントだ。大まかな経過は以下の通り(図2)。
主な原因は、再委託先に対する重要情報へのアクセス権限管理の不備だ。この例のように再委託先の人員の内部不正によって、情報漏えいのインシデントが発生するケースがある。委託元は内部不正を防止する観点で、情報セキュリティの要求事項の中で、委託先およびその先の人的管理について明示すべきだ。その実施状況を定期的、継続的に確認することも必要になる。
ID管理の観点では、委託先/再委託先のアカウントとアクセス権を実運用に即した権限にする必要がある。最低限業務に必要な権限に絞り、一部の人に権限が集中しない形に設定し、定期的に見直す。アクセスログは確実に取得し、一定期間保管する。管理対象が多い場合はID管理製品、ログ収集保管管理製品を導入するのも一案だ。
Copyright © ITmedia, Inc. All Rights Reserved.
複数のパブリッククラウドにまたがるIT運用の理想的な形である「ハイブリッドマルチクラウドモデル」。多くの組織が導入を進める一方で、その価値を十分に発揮できていないのが現状だ。本資料では、その理由と解決策を解説する。
典型的な3層構成の仮想化環境で住民向けのサービスを提供していたさいたま市。同市は、仮想化基盤の機器更改をきっかけに、システムを刷新して柔軟性とコストの最適化を実現する。どのような製品を選んだのか、詳しく解説する。
計画外のITダウンタイムによる被害を回避するには、事業継続性とディザスタリカバリーが欠かせない。しかしクラウド/オンプレミスが混在する複雑なIT環境では、データ保護や復旧の手順が一貫しないという問題がある。これを解決するには?
ファイルストレージはデータ利活用を支える基盤だが、留意すべきポイントが変化し、性能面・コスト面・セキュリティ面で新たな課題が浮上している。企業はこれらの課題に対応し、最適なストレージ戦略を構築する必要がある。
IT環境の安定性や信頼性を向上させるべく、エンタープライズ向けの商用Linuxディストリビューションを導入する組織が増えている。一方で、新たに構築された環境と既存環境との間で、一貫性が欠如しているという課題も浮上している。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
