開催場所: 東京
開催日: 2016-01-13
IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件で、重要システムへのアクセス管理が求められています。そのなかでも、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。
また近年、多発している管理者権限や委託先による内部不正からの情報漏洩事件や標的型サイバー攻撃の被害拡大を防ぐポイントとして、特権IDの管理が重要視されています。
本セミナーでは、特権IDを含むアクセス管理の課題について触れ、効率的かつ効果的な特権IDの管理およびログの監査運用のポイントを、お客様の成功事例を交えてお話しします。
■14:30 < 受付開始 >
■15:00 ~ 15:40 < セッション1 >
『今、求められるアクセス対策の現状と展望~効果的・効率的な特権ID管理の実現方法とは~』
情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、常に厳格なアクセス管理が求められています。また、監査の観点においてもアクセス管理は必須要件となっています。しかしながら、各システムに対して個別に対策を講じる場合、限られた期間・予算での導入や継続して運用する難しさを痛感されているのではないでしょうか。
本セッションでは、重要サーバの特権ID管理、ログ管理を効率的かつ効果的に管理するためにはどのようなことに気をつけるべきなのか、対策、改善のポイントをご紹介します。
NRIセキュアテクノロジーズ
- - - < 休憩 10分間 > - - -
■15:50 ~ 16:40 < セッション2 >
『本番サーバの特権ID管理と監査ログ管理をエージェントレスで実現~アクセス管理製品「SecureCube / Access Check」のご紹介~』
特権IDに対するアクセス制御とログ監査、申請・承認・証跡確認を、現行の本番システムに影響を与えることなく、短期間・低コストで実現できるソリューション「SecureCube / Access Check」を、デモンストレーションと導入事例を交えながらご紹介します。
NRIセキュアテクノロジーズ
■16:40 ~ 17:00 < 相談会 >
各セッションの内容についてのご質問、「SecureCube / Access Check」へのご質問、意見交換等