ホワイトペーパー
IT部門等でIT全般統制において不備を指摘されやすいのが、職務分掌とそれに基づくアクセス管理である。
IT業務においては開発と運用で職務を分け、開発・運用者といえども誰もが本番環境へ勝手にアクセスできない仕組みが必要だ。
しかしながら、1人で何役もこなしがちな開発・運用現場へ厳格な職務分掌を適用するのは難しい。システム開発者・運用者が各サーバの特権IDを共有している場合、通常の改善方法では、導入期間、工程、コストともに負荷が大きすぎてしまう。
そこで、開発者・運用者が本番環境へアクセスする際、統制上問題になりやすい「共有・共通の特権ID」を使いながらも、利用しているシステムを変更することなく個人を特定したログを取得することができ、現在の業務形態のままでも迅速かつ費用対効果高く日本版SOX法に対応したアクセス管理を確立できる手法を、出光興産株式会社の具体的な事例も交えて紹介する。
生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
サイバー攻撃の脅威に備えるデータ保護や復旧の新たなデザイン--Rubrikが実現するサイバーリカバリ
IoTで業務を「見える化」「自動化」「遠隔監視/制御」し、生産性を向上した活用事例
虎の巻付き!今こそ見直すべき「ITSM」、再構築のベストプラクティスを解説
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
AIの投資対効果を最大化する「先導者」の存在--企業に求められる戦略策定能力
AIエージェントの課題に対応、生成AIの活用を推進するための5つのデータガバナンス戦略
データの見える化を加速!「Microsoft Power BI」最大活用のためのレポート作成の第一歩
