TOP>製品/サービス>課題から探す>【特権ID管理】特権IDの貸出制御と情報漏洩対策を強化する3つの方法

【特権ID管理】特権IDの貸出制御と情報漏洩対策を強化する3つの方法

特権IDに関する課題とリスク


「administrator」や「root」などの特権IDを利用すると、サーバの起動や停止、アプリケーションのインストールやシステム設定の変更、全データへのアクセスなど、システムの運用や開発を行う上で、必要な作業が可能です。その一方で、特権IDユーザであれば何でもできてしまう、というリスクがあります。
では、具体的にはどういった課題が挙げられるでしょうか。

特権ID利用者の特定が困難

「いつでも」「誰でも」ログインできる状態で複数ユーザが特権IDを共有利用しているため、紙ベースによる特権IDの申請/承認を行っている場合、その利用状況を把握することが困難。

リスク

  • 人手、紙ベースでの申請/承認による作業ミス
  • 特権IDによる不正行為(情報漏えい、改ざんなど)
  • 不正行行為を行った利用者の特定が困難

特権IDによる作業の正当性が把握できない

特権IDの利用ルールは規定されているが、「誰が」「いつ」「どういう申請/承認を経て」「何をしたのか」という証跡が正確に把握できない。

リスク

  • 利用ルール(利用申請)外での特権IDが利用されていないことの証明が困難
  • 不正行為を行った利用者の作業内容の特定が困難
  • 特権IDによるログ自体の改ざんの危険性

特権IDの定期的な棚卸作業の負荷が高い

監査対応(適切な特権IDと権限の管理証明)など、特権IDの定期的な棚卸作業は不可欠であるが、サーバやユーザ数が多いため、作業負荷も高く運用コストもかさんでしまう。

リスク

  • 不正に作成された特権IDによる不正行為(情報漏えい、改ざんなど)
  • 削除忘れID、休眠IDによる不正行為(情報漏えい、改ざんなど)
  • 監査不備の指摘
  • 運用コストの圧迫

「特権ID管理ソリューション Plus」で解決


アシストの「特権ID管理ソリューション Plus」は、特権IDの適切な貸出制御と監査記録を、システム構成の変更なしに短期間/低コストで実現し、そのログ突合やID棚卸処理の自動化も可能です。
また、IT統制・監査対応だけではなく、特権IDを利用した情報窃取に備え、近年増加している情報漏えい事故を防止するための強固なセキュリティ基盤もあわせて提供しています。

  • お客様の状況に合わせ、3つのステップアップモデルを展開
  • IT統制、監査対応用サーバ全般の管理基盤に加え、情報漏えいを防止するための強固なセキュリティ基盤の提供

model case1 特権ID貸出

特権IDのパスワード貸出/リセットを自動化することで予防的統制を実現

アシストの「特権ID管理ソリューション Plus」は、顧客ニーズに応じて最小構成からより極め細やかな構成まで、3つのタイプから選択可能です。いずれのタイプもエージェントレス構成で特権ID管理の認証基盤を提供。高いパフォーマンスと短期間での構築を実現します。また、いずれの構成においても、重要サーバには、エージェントを導入することで特権IDによる重要情報へのアクセス制御を行います。
さらに、クライアントPCにエージェントを導入することで、USB、スマートフォン、Wi-Fi接続による外部への情報持ち出しを防止します。

特権ID貸出



特権ID貸出



特権ID貸出

関連製品


model case2 ログ突合

特権ID統制状況をモニタリングすることで発見的統制を実現

特権IDの申請/承認データとログイン/ログアウトのログを自動で突合せ、申請の無いログイン情報、申請時間を超えて利用しているユーザ等を洗い出し、アラートレポートとしてレポーティングします。また、アラートが発生した違反操作について、その後の対処結果を入力、保管することでアラート発生後の対処結果を監査対応などで利用可能です。

ログ突合

関連製品


model case3 ID棚卸

業務サーバ上の不正IDを把握することにより発見的統制を実現

管理対象システムにはモジュール等を導入する必要がなく、エージェントレスで特権ID情報を自動収集します。各業務システムから収集してきた特権ID情報と、特権ID管理サーバ上の特権ID情報を自動で突合せ、不正に作成されたID情報を発見することができます。特権IDのリストは、監査対応などで利用可能です。

ID棚卸

関連製品


関連製品/サービス


CA Privileged Identity Manager

特権IDのパスワード貸出し、リセット業務をWebワークフローにより自動化し、いつ/誰が/どういった目的で特権IDを利用したかの管理が可能となります。
また、エージェント側に製品を導入することで、特権IDの重要情報へのアクセス制御を実現し、改ざんや情報漏洩などの脅威よりサーバを保護します。

秘文

ハードディスク・メディア・メール添付ファイルの暗号化やUSBメモリ等の外部デバイスへの持ち出し制御で情報漏洩を防止します。また、対策状況を把握/自動チェックする仕組みを備え、PDCAサイクルに沿った理想的なセキュリティ環境を実現します。

国内トップクラスの実績を誇る統合ログ管理システムです。独自のアーキテクチャにより、ログの高圧縮を実現し、ログ管理に対する様々なニーズに対応します。また、スモールスタートからの導入、短期間での実装が可能で、拡張も容易です。

LogRevi

ログからアラートの発生状況を自動集計し、1画面で確認できるモニタリングツールです。1画面に複数レポートを表示したり、同一レポートの過去から現在までの履歴を1画面に表示できます。申請情報とログの突合せレポートも作成できます。

ID棚卸キット

業務システム上の特権IDやシステム固有のID情報等を抽出し、ID棚卸業務に必要な各種レポートを出力したり、人事システム等の源泉情報(ID情報)やID統合管理システムとの差異を自動的に突き合わせます。定期的なID棚卸を行なうことで、不正IDの早期発見につながり、不正行為を防ぎます。

特権ID管理についてもっと詳しく知りたい方へ

このページで主にご紹介している特権ID管理ソフトウェア、「CA Privileged Identity Manager(PIM)」と「CA Shared Account Manager(SAM)」の関連資料を無料でダウンロードいただけます。
ライセンスの考え方や機能、システム要件といった基本的な製品情報から、特権ID管理のよくある課題と解決策といった読み物により、効率的でセキュアな特権ID管理の実現イメージをもう一歩具体化していただけます。どうぞお気軽にご利用ください。

お求めの情報は見つかりましたでしょうか

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る