内部統制、セキュリティ基準対応もばっちりの特権ID統合管理ソリューション

要約

　特権IDはどのOSにも存在しており、セキュリティの面からみれば、その使用は極力制限されるべきだ。しかし、実際には特権ID／パスワード（PW）を長らく変更しておらず使用できる人物が不必要に多い。そのため特権IDが使用されても誰が実際にどう使用したかが分からない、という状況も起こりやすい。組織はそのような混乱状態から脱出し、必要な時に作業担当者だけが特権ID操作をできるようする必要がある。

　一方、特権ID管理対策の種類は、職務分離、アクセス制限、ID／PW管理、証跡管理と複数あり、別々に運用するのは人的にもコスト的にも負担が大きい。

　そこで知っておきたいのが、本資料で紹介する多機能を一元管理可能な統合ソリューションだ。導入事例では、顧客ごとのサーバアクセス制御要求の多様さにとらわれない集中管理の実現、内部統制対応にかかる特権IDの管理運用工数を78％削減、などといった成果が見てとれる。また、同製品は予防・発見・監査の3つのアプローチを兼ねそろえているため、組織に導入すれば、経営上不可欠な内部統制（J-SOX）、PCI DSSなどのセキュリティ基準への対応も万全になるだろう。