ホワイトペーパー

特権IDの「アクセス管理」がIT全般統制のカギ

NRIセキュアテクノロジーズ株式会社 2010-02-01

IT部門等でIT全般統制において不備を指摘されやすいのが、職務分掌とそれに基づくアクセス管理である。

IT業務においては開発と運用で職務を分け、開発・運用者といえども誰もが本番環境へ勝手にアクセスできない仕組みが必要だ。

しかしながら、1人で何役もこなしがちな開発・運用現場へ厳格な職務分掌を適用するのは難しい。システム開発者・運用者が各サーバの特権IDを共有している場合、通常の改善方法では、導入期間、工程、コストともに負荷が大きすぎてしまう。

そこで、開発者・運用者が本番環境へアクセスする際、統制上問題になりやすい「共有・共通の特権ID」を使いながらも、利用しているシステムを変更することなく個人を特定したログを取得することができ、現在の業務形態のままでも迅速かつ費用対効果高く日本版SOX法に対応したアクセス管理を確立できる手法を、出光興産株式会社の具体的な事例も交えて紹介する。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]