システムのさまざまなリソースに高い権限を持ってアクセスできる「特権ID」は、システムの開発や運用になくてはならないものである。しかし、セキュリティの観点から見ると最大の弱点になる。万が一、悪意のある者の手に渡ってしまうと、やりたい放題にされてしまうおそれがあり、その被害は計り知れない。
最近では、内部関係者のミスや犯罪による情報漏えい事件も相次いでおり、IT統制において、特権IDの管理に対する監査が年々厳しさを増している。加えて、企業が収集保管するマイナンバーについては、特権IDを持つ管理者に対してもアクセス制限が必要になる場合があり、特権IDをより厳密に管理する必要性が高まっている。
しかし、企業内に多数のサーバやデータベース、アプリケーションが散在する昨今の複雑なシステム環境では、特権IDの厳密な管理を実現するのは容易なことではない。運用負荷が増大してコストが掛かるだけでなく、業務に支障が出る可能性もある。
そこで注目されているのが、特権ID管理(Privileged Identity Management:PIM)の運用プロセスを厳密化するとともに、特権IDの管理や監査対応の効率を向上させる「特権ID管理ツール」である。ここでは主な特権ID管理ツール5製品を紹介する。
1.SecureCube/Access Check:エージェントソフトのインストール不要で導入リスクやテスト工数を抑える
残り本文:約2562文字 ログインして続きを読んでください。
