重要情報を守る!サイバー攻撃や内部不正からの情報漏洩を効率よく防ぐためのアクセス制御とは

NRIセキュアテクノロジーズ株式会社

2019-06-24

開催場所: 東京

開催日:  2019-07-11

企業の重要システムへ不正にアクセスするためにしばしば狙われるのが、情報システム上で高権限を持つ「特権ID」です。悪意のあるユーザが「特権ID」を利用して情報システムへアクセスした場合、個人情報等の重要情報漏洩や、システム停止などの危険にさらされます。

そのため、巧妙化するサイバー攻撃の被害拡大防止や、多発する管理者権限や委託先等による内部不正からの情報漏洩を防ぐポイントとして、特権IDアクセス管理が重要視されています。また、IT全般統制の不備に対する指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、様々な要件で重要システムへのアクセス管理が求められます。

しかしながら、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。また、各システムに対して個別に対策する場合、限られた期間・予算での導入や継続して運用する難しさを痛感されているのではないでしょうか。

本セミナーでは、これらの状況を踏まえ、短期間・低予算・低負荷で特権IDアクセス管理を行うポイントを、お客様の成功事例を交えてご紹介します。



14:30     <開場・受付開始>

15:00 ~ 15:40 <セッション1>
特権IDアクセス管理対策の現状とツール選定のポイント

情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、常に厳格なアクセス管理が求められています。また、監査の観点においてもアクセス管理は必須要件となっています。そのため、特権IDアクセス管理のツール導入を検討される方も多いのではないでしょうか。

一方、Windowsサーバ、Linuxサーバ、ネットワーク機器など多数の重要システムに対して個別に対策する場合など、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいという声も多いのが現状です。

本セッションでは、重要サーバの特権IDアクセス管理、ログ管理を効率的かつ効果的に行うにはどのようなことに気をつけるべきなのか、また、ツールを導入する場合の選定ポイントをご紹介します。

  NRIセキュアテクノロジーズ

          - - - - - - < 休憩 10分間 > - - - - - -

15:50 ~ 16:40 <セッション2>
本番サーバの特権ID管理と監査ログ管理をエージェントレスで実現
~アクセス管理製品「SecureCube / Access Check」のご紹介~

特権IDに対するアクセス制御とログ監査、申請・承認・証跡確認を、現行の本番システムに影響を与えることなく、短期間・低コストで実現できるソリューション「SecureCube / Access Check」を、デモンストレーションと導入事例を交えながらご紹介します。

  NRIセキュアテクノロジーズ 

16:40 ~ 17:00 <相談会>

各セッションの内容についてのご質問、意見交換等

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]