システムに対する脅威は、マルウェアや標的型攻撃といった外部からの脅威だけではない。昨今の情報セキュリティインシデントを見ても、人為的なミスや内部の悪意ある権限者からのシステム保護が大きな課題となっている。
なかでも注意が必要なのが、システム上でどんな操作や設定変更も行える権限を持つ「特権ID」の管理だ。特権IDが厳格にアクセスされていなければ、データの改ざん・流出のリスクが高まることになる。
本資料では、まず、ベネッセや堺市のセキュリティ事故の事例をあげながら特権ID管理の必要性に言及するとともに、従来の特権ID管理の実装方式とその限界を解説。さらに、有効な特権ID管理の方法として、VMware NSX® for vSphere®、VMware Horizon、Intel Security SIEMによるソリューションを、実際に検証した結果や実導入から得られた結果をもとに紹介する。併せて、外部からの攻撃による脅威に対する対策についても、検証結果を紹介する。
セキュリティ担当者、インフラ担当者、ネットワーク仮想化を検討している方に有用な内容となっている。ぜひ、ダウンロードのうえ、詳細をご覧いただきたい。
ホワイトペーパー