Doorkeeper

内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説と、クラウド時代の特権ID管理

2018-12-12(水)13:30 - 16:00

ビジョンセンター浜松町6F E室

東京都港区浜松町2-8-14 浜松町TSビル6F

小川 誠 + 48人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

特権ID管理とは?

特権IDとは、一般ユーザーIDではできない「システムへのアクセス権限変更」「システム自体の設定変更」「システムの起動・停止」など、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与されたアカウントです。

一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。

あらゆる操作が可能な特権IDが不正取得された場合、企業/組織が受ける打撃は計り知れません。そこで、必要な人が必要な時に必要なことができるよう適切に特権IDのアクセス管理を行うことが「特権ID管理」です。

特権ID管理とは、具体的に何をするべきなのか?

特権IDを適切に管理するには、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。

企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。

内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説

本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をやるべきなのか、解説します。

クラウド時代の特権ID管理とは?

Office365やSalesfoceなどのクラウドサービスや、AWS、Azureなどクラウド環境の利用が加速しています。

クラウドにおいては、特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。

オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でいたが、クラウドにおける特権ID管理はさらに難しい課題があります。

CASBと特権ID管理の関係は?

「CASB」は、米調査会社であるガートナーが提唱した概念で、利用者に紐づいた各クラウドサービスへのアクセスやデータの可視化や、ポリシー違反やセキュリティ脅威の検知などを行う仕組みです。

また、「CASB」の機能として、「特権ユーザーによるデータ流出の検知・防御」が必要であると提言されています。

CASBの超入門解説と、特権ID管理との関係を解説

働き方改革、企業のクラウド利用の普及、モバイルデバイスの利用により、従来のセキュリティ対策では把握できないクラウドの利用、シャドーITを可視化するサービスとして、注目を集める「CASB (Cloud Access Security Broker) 」。本セミナーでは、「CASB」 の基礎を説明するとともに、「CASB」に絡めながらクラウド時代の特権ID管理について、説明します。

RPAにおける「埋め込みID/パスワード問題」

さらに、いま注目されているRPAについて、「ロボットがシステムにアクセスするときのIDやパスワードをどう管理するか」というのが問題になっていますが、これについて特権ID管理ツールでの解決策をご説明します。(アシスト社のセッション)

プログラム

※内容は変更される場合があります。

13:00~13:30 受付

13:30~13:40 オープニング

13:40~14:40 内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説

株式会社フェス 鈴木 浩一 氏

ゾーホージャパン株式会社

特権ID管理は企業にっとって必須の事項ですが、「具体的に何をやったらいいのか、分からない」という声も多くあります。

そこで本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて具体的に何をやるべきなのか、解説します。

14:40~15:10 クラウド運用における特権ID管理のメリット

株式会社アシスト 大野 秀男氏

今やクラウドは企業にとって必要不可欠なツールであり、クラウド運用においても特権ID管理が必要になってきています。特権ID管理は、利便性や運用負荷の面でデメリットがあるイメージを持たれている方も多いと思いますが、実はメリットの方が大きいのです。本セッションでは、AWS上で実現できる最新の特権ID管理の仕組みを例に、セキュリティ向上に加え利便性の向上や運用負荷の軽減など、どのようなメリットがあるのかを解説します。

15:10~15:40 (仮)CASB超入門と、クラウド時代の特権ID管理

株式会社オープンソース活用研究所 代表取締役所長 寺田雄一

15:40~16:00 質疑応答

主催

マジセミ株式会社

協力

ゾーホージャパン株式会社
株式会社フェス
株式会社アシスト

セミナー事務局

オープンソース活用研究所

マジセミ

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて
マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

マジセミ(参加者の役に立つ”本気”の情報提供セミナー)

本コミュニティは、株式会社オープンソース活用研究所がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の情報提供セミナーです。 「マジセミ」は、以下を目的として活動しています。 我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会...

メンバーになる