特権管理の整備で運用管理品質の向上を--統合リスク管理レポート(ラック) | ScanNetSecurity
2025.12.06(土)

特権管理の整備で運用管理品質の向上を--統合リスク管理レポート(ラック)

ラックは、「統合リスク管理レポート vol.05『今、あらためて特権管理を考える!~複雑な特権管理業務を、いかに平準化できるか~』」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
25 views
facebookLINE
株式会社ラックは10月16日、「統合リスク管理レポート vol.05『今、あらためて特権管理を考える!~複雑な特権管理業務を、いかに平準化できるか~』」を公開した。本レポートは、同社のセキュリティコンサルティングチームが、過去の実績と経験を元に「今必要なセキュリティ対策」の在り方をレポートとしてまとめたもの。今回は、内部統制やコンプライアンス対応、事故発生時の迅速な原因究明、システム管理者の正当性の証明などのために重要な特権管理について、あらためて考察している。

レポートでは、運用環境から情報資産が流出するケースとして「外部脅威」「内部悪意」「開発テスト環境」「運用監視環境」の4つを挙げ、社内のさまざまな立場での管理権限について言及。また、特権による運用管理業務の課題や特権による運用管理業務のモデル検討について解説し、特権の整備にメスを入れることは、作業のアカウンタビリティとともに運用管理の品質が確実に向上することが期待できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

  3. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP