特権ユーザー管理の確立と効率化:抱えている課題

特権ユーザ管理に関わる課題

情報漏えい対策や内部統制対応において、「各システムへのアクセス制御の設定等のセキュリティ管理」が大きな課題として挙げられており、これは各ユーザーに本来業務上は必要ない権限が過大に付与されている事を示しています。

特に大きな権限を持つ管理者ユーザーIDに対して、実際は不必要な特権、管理者権限の付与が行われている、一度付与された管理者権限が既に不要になっているにもかかわらず削除されていないなどの問題が多く見受けられます。

特権ユーザ管理に関わる課題

このような課題をお持ちではないでしょうか。

  • 特権ユーザーを共有で利用している
  • 特権ユーザー利用の申請ルールが徹底されていない
  • とりあえずDBAやroot権限を与えて運用を行っている
  • IDの申請・作成・削除に人手を介し作業ミスが発生している
  • 証跡不足により誰が・いつ・何をしたか特定できないことがある
  • 退職者のIDの削除漏れが多い

特権ユーザーを管理する重要性

業務システムに影響を及ぼす権限を持つユーザーIDやシステムの起動・停止など管理者権限をもつアカウントを示す特権ユーザーは、 社内に加えて協力会社のシステム開発担当など社内外の開発・運用管理者に付与され、複数のユーザーで共有している事が多くあります。

万が一、管理者権限を悪用されると、「管理者権限でのプログラムの不正実行」、「データの持ち出しや改ざん」、「不正なIDの作成」など無制限アクセスが可能なため、情報漏洩・重要データの改ざんなど情報事故のリスクとなります。
管理者の過失によるミスが発生した場合も、強力な権限のため「システムを停止」させてしまう、「重要なデータを消失」してしまうなど情報事故やシステム障害のリスクとなります。

特権ユーザーを管理する重要性

よって、無制限アクセスが可能な特権ユーザーは高いリスクが伴うため、より厳密に管理・制御をしてリスクを軽減することで効率よくセキュリティレベルを上げていく必要があります。

特権ユーザー管理の課題と対策

特権ユーザーを利用することにおける課題とそれに向けた対策と解決策は以下のようになります。

特権ユーザー管理の課題と対策

これらの課題に対して考えるべきことは、特権ユーザー利用のルール化して「標準化」を進め、特権ユーザーの権限の範囲を必要最小限に「限定」し、利用者を「特定」することが必要です。
そのIDの付与・変更・削除をミスなく効率的に管理するため「自動化」を行い、不正なIDがあった場合には「迅速」に削除することです。
また、それらの作業を証跡として「保存・蓄積」していく必要があります。

これを実現するためには、特権ユーザーの利用者、範囲を制限する厳密な「アクセス制御」と利用者とIDを紐付けてアカウントの配信やこれまで紙で行ってきた申請作業をワークフロー化する「ID管理」と実際に行った操作を記録して証跡を残すが必要です。

お問い合わせ Oracle Direct

Oracle Direct

0120-155-096 月~金 9:00~12:00/13:00~18:00(祝日及び年末年始休業日を除きます)

お問い合わせフォーム

お問い合わせフォーム

こんな時にはOracle Directへ 製品・導入に関するご相談 導入前の技術的なご質問 ハードウエア構成のお見積り 移行支援サービス パフォーマンス診断サービス バージョンアップ無償支援

詳細はこちら

Comments:

Post a Comment:
Comments are closed for this entry.
About

Twitter
Facebook

Search

Recent Posts
Archives
« 4月 2014
  
1
2
3
4
5
6
7
9
10
11
12
13
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today