
Aegis Wallは、システム管理者、DBA、業務委託先などサーバーの特権IDユーザーのアクセス管理を効率化し、個人認証したログ記録/アクセス制御などの内部統制に必要な機能をエージェントレス/低コストで実現するソフトウェアです。
PCI DSS、J-SOX、ISMS認証、個人情報保護法といった各種法令/ガイドラインへの準拠をサポートします。
Aegis Wallは、システム管理者、DBA、業務委託先などサーバーの特権IDユーザーのアクセス管理を効率化し、個人認証したログ記録/アクセス制御などの内部統制に必要な機能をエージェントレス/低コストで実現するソフトウェアです。
PCI DSS、J-SOX、ISMS認証、個人情報保護法といった各種法令/ガイドラインへの準拠をサポートします。
アクセス権限は、各ユーザーの職務に必要な最小限の権限を付与するのが理想です。
各ユーザーのアカウントがアクセス可能なサーバー、操作可能なコマンド、閲覧可能なデータをできる限り制限することで、内部不正や外部からの侵入者による権限奪取の被害を極小化することができます。
権限の制約方法には以下のようなパターンがあります。
各アカウントの権限を必要最小限に抑え、権限を複数のアカウントに分散させればさせるほど、侵入者や内部犯行者が重要なデータの搾取や改ざんといった不正行為を実行しづらくなります。
以下のようなアクセス管理に関する様々なガイドラインでも、重要データへのアクセスを業務上必要な範囲内に制限すること、前項の「ログの適切な記録と監視をする」でご説明した「ログの記録と監視」は、どちらも重要なポイントとして定義されています。
PCI DSS |
個人情報保護法 |
経済産業省・情報セキュリティ管理基準 |
ISO/IEC 27001 |
とはいえ、権限を制限・分散しすぎて日常の業務に支障をきたすようでは本末転倒になりますので、業務効率とのバランスを見ながら落とし所を探していく必要があります。
その際、重要データの保管されたサーバー/データベースにアクセスする担当者に、アクセス管理の重要性とインシデント発生時の証拠保全の必要性について理解を求めることも重要です。
これらの証拠は担当者にとっては自らの潔白を証明する証拠にもなるため、そのメリットを伝えることも関係者の理解・協力を得るためには有効です。