2012年11月12日10:33
ISO27001、J-SOX、PCI DSSなど、現在さまざまなセキュリティ要件で、重要システムへのアクセス管理が求められている。企業のシステム管理者が有するアクセス権限は広範囲にわたるが、管理者による情報アクセスの内容が把握できず、そのことが内部セキュリティの脅威となっていた。実際、多くの情報漏えいが特権IDなどの盗用により発生しているそうだ。
例えば、カード業界のセキュリティ基準PCI DSSでは、一般化したリモートからの特権IDを利用した管理者のサーバへのアクセスの暗号化を、その要件に掲げている。
不正アクセスや情報漏えい、データ改ざんの防止には、特権ID管理の徹底が重要となる。例えば、ディアイティでは、鍵管理ソリューション「 Universal SSH Key Manager」、特権ID管理ソリューション「 PIM Enterprise Suite」、特権アクセス監視・監査ソリューション「 CryptoAuditor」といったソリューションを提供している。PCI DSSにおいては、要件2、7、8などに対応するという。
■安心・便利なクレジットカード決済に向けて「ペイメントカード・セキュリティフォーラム」 https://paymentnavi.com/paymentnews/26190.html
