{{search ? '閉じる':'検索'}}

1件当たりのダメージが大きい内部犯行対策として欠かせない「特権ID管理」

Related Videos


情報システムの不備が内部犯行を誘発

なぜ、内部犯行は繰り返されるのだろうか。その背景には職場の人間関係、組織・人事的な要素もあるが、情報システムの不備が問題を誘発してしまうケースが少なくない。特に注意すべきポイントが「特権ID」の管理である。

特権IDは通常、管理者権限を意味する。システムの変更やあらゆるデータへのアクセスを可能にする特権IDの管理がずさんであれば、内部のセキュリティリスクは高まる。厳格な管理は不可欠だ。

特権ID管理とは、何をどこまで行えばよいだろうか? そこで参考になるのがPCI DSSである。PCI DSSは、クレジット会社向けのセキュリティ標準であるが、これに対応することにより、確実に企業のセキュリティ統制を実現できる。また、最近は一般企業においても導入を検討する動きが広がっている。

特権ID管理のカギとなる2つのステップ、「パスワード管理」と「アクセスコントロール」についても、PCI DSSのカバーエリアである。まず、申請・許可ベースにIDとパスワードを発行する。その上で次に、誰が、どのデータに、どこからアクセスできるかを細かく制御。これにより特権ID管理を厳格に管理し、内部犯行への防御力・抑止力を高めるだけでなく、セキュリティ監査対応やコストを抑制することができる。

TEL
0120-702-600
お問い合せ