特権管理の整備で運用管理品質の向上を--統合リスク管理レポート(ラック) | ScanNetSecurity
2024.03.29(金)

特権管理の整備で運用管理品質の向上を--統合リスク管理レポート(ラック)

ラックは、「統合リスク管理レポート vol.05『今、あらためて特権管理を考える!~複雑な特権管理業務を、いかに平準化できるか~』」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
株式会社ラックは10月16日、「統合リスク管理レポート vol.05『今、あらためて特権管理を考える!~複雑な特権管理業務を、いかに平準化できるか~』」を公開した。本レポートは、同社のセキュリティコンサルティングチームが、過去の実績と経験を元に「今必要なセキュリティ対策」の在り方をレポートとしてまとめたもの。今回は、内部統制やコンプライアンス対応、事故発生時の迅速な原因究明、システム管理者の正当性の証明などのために重要な特権管理について、あらためて考察している。

レポートでは、運用環境から情報資産が流出するケースとして「外部脅威」「内部悪意」「開発テスト環境」「運用監視環境」の4つを挙げ、社内のさまざまな立場での管理権限について言及。また、特権による運用管理業務の課題や特権による運用管理業務のモデル検討について解説し、特権の整備にメスを入れることは、作業のアカウンタビリティとともに運用管理の品質が確実に向上することが期待できるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×