12/12 内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説と、クラウド時代の特権ID管理
特権ID管理とは?
特権IDとは、一般ユーザーIDではできない「システムへのアクセス権限変更」「システム自体の設定変更」「システムの起動・停止」など、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与されたアカウントです。
一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。
あらゆる操作が可能な特権IDが不正取得された場合、企業/組織が受ける打撃は計り知れません。そこで、必要な人が必要な時に必要なことができるよう適切に特権IDのアクセス管理を行うことが「特権ID管理」です。
特権ID管理とは、具体的に何をするべきなのか?
特権IDを適切に管理するには、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。
企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。
内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説
本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をやるべきなのか、解説します。
クラウド時代の特権ID管理とは?
Office365やSalesfoceなどのクラウドサービスや、AWS、Azureなどクラウド環境の利用が加速しています。
クラウドにおいては、特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。
オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でいたが、クラウドにおける特権ID管理はさらに難しい課題があります。
CASBと特権ID管理の関係は?
「CASB」は、米調査会社であるガートナーが提唱した概念で、利用者に紐づいた各クラウドサービスへのアクセスやデータの可視化や、ポリシー違反やセキュリティ脅威の検知などを行う仕組みです。
また、「CASB」の機能として、「特権ユーザーによるデータ流出の検知・防御」が必要であると提言されています。
CASBの超入門解説と、特権ID管理との関係を解説
働き方改革、企業のクラウド利用の普及、モバイルデバイスの利用により、従来のセキュリティ対策では把握できないクラウドの利用、シャドーITを可視化するサービスとして、注目を集める「CASB (Cloud Access Security Broker) 」。本セミナーでは、「CASB」 の基礎を説明するとともに、「CASB」に絡めながらクラウド時代の特権ID管理について、説明します。
開催概要
【日時】2018-12-12(水)13:30 – 16:40
【場所】ビジョンセンター浜松町6F E室
東京都港区浜松町2-8-14 浜松町TSビル6F
【費用】無料
内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説と、クラウド時代の特権ID管理
プログラム
※内容は変更される場合があります。
13:00~13:30 受付
13:30~13:40 オープニング
13:40~14:40 内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説
株式会社フェス 鈴木 浩一 氏
ゾーホージャパン株式会社
特権ID管理は企業にっとって必須の事項ですが、「具体的に何をやったらいいのか、分からない」という声も多くあります。
そこで本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて具体的に何をやるべきなのか、解説します。
14:40~15:10
クラウド運用における特権ID管理のメリット
株式会社アシスト
今やクラウドは企業にとって必要不可欠なツールであり、クラウド運用においても特権ID管理が必要になってきています。
特権ID管理は、利便性や運用負荷の面でデメリットがあるイメージを持たれている方も多いと思いますが、実はメリットの方が大きいのです。
本セッションでは、AWS上で実現できる最新の特権ID管理の仕組みを例に、セキュリティ向上に加え利便性の向上や運用負荷の軽減など、どのようなメリットがあるのかを解説します。
15:10~15:20 休憩
15:20~16:00 (仮)CASB超入門と、クラウド時代の特権ID管理
株式会社オープンソース活用研究所 代表取締役所長 寺田雄一
16:00~16:40 質疑応答
主催
マジセミ株式会社
協力
ゾーホージャパン株式会社
株式会社フェス
株式会社アシスト
オープンソース活用研究所
※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させて頂きます。
ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説と、クラウド時代の特権ID管理
関連情報
【講演資料を公開】11/10 Salesforce、DynamicsなどのCRMを、「営業組織のマネージメント」観点で比較する(受注率をUPし利益を2倍にした、中古車の輸出販売会社の事例も)
【講演資料を公開!】8/25「AWSへの移行でコストを削減する方法(イニシャルコストと、ランニングコストの両方のコストを削減する)」
1/24 DB障害によるWebビジネスの機会損失はしたくない!~MySQLのActive/Active型HA と 靴&ファッション通販 ロコンド様の可用性への取り組み事例紹介~
米国ベイエリアレポート(第7回)シリコンバレーにおけるIT産業およびオープンソースムーブメント
3/28 【ユーザー企業限定】マジセミ ユーザー企業会議(システム開発の内製化と、人材の育成・獲得)
【ユーザー企業無料】エンジニアじゃない一般社会人のためのIT知識研修(いまさら聞けない「情報共有」の仕組み)