TOP>製品/サービス>課題から探す>【特権ID管理】不正利用につながる24の要因と5つの対策

【特権ID管理】不正利用につながる24の要因と5つの対策

前のページでご紹介した24の要因に有効な、5つの対策をご紹介します。

[1] [2] [3]

特権IDの不正利用に有効な対策の選び方

特権ID管理の目的は、不正利用が起こらないようにすることです。

方法は複数ありますが、運用性とセキュリティ強度によって選びやすいよう分類すると、以下の5つに体系化されます。お客様は自社の要件や課題をもとに、アシストと相談しながら、対象のシステムと、ソリューションの適用範囲を検討することができます。

特権ID管理対策 期待効果 ソフトウェア機能 解決できる要因
対策1 申請/承認によるログイン強化
詳細
・人による不正行為、マルウェアによる特権ID窃取を防ぐ ・申請/承認ワークフロー
・パスワード管理
・自動ログイン
1,6,7,9,14,20,21
対策2 サーバログイン後のアクセス制御
詳細
・適切な人が適切な目的でのみ機密情報にアクセスできるようにする
・証跡を残し不正を抑止したり早期発見できる状態にする
アクセス制御 4,5,10,11,16,18,23,24
対策3 棚卸による不正IDの発見
詳細
・不正、不要IDを早期発見しセキュリティホールを排除する ID棚卸 2,15,16,22
対策4 申請外作業の可視化レポート
詳細
・不正ログインの自動検知や監査対応を効率化する ログ分析 3,8,12,19
対策5 ゲートウェイサーバ経由での動画ログ取得
詳細
・不正行為の抑止効果を高める 動画ログ 5,10,13,17

これらの対策は1つでも大きな改善効果がありますが、複数組み合わせるほど、セキュリティ強度が高くなります。
具体的にはどのような方法で実現できるのでしょうか。次のページで、対策の全体像と機能について解説します。


[1][2][3]

セキュリティに関するその他の課題

ページの先頭へ戻る