Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

お電話でのお問い合わせ 受付:平日10:00-18:00 03-6263-1830 お問い合わせ お問い合せ
メニュー MENU

2. 管理対象の棚卸し

inventory

アクセス管理には、制御、記録、点検の3つの側面があります。

  1. 「誰が」「いつ」「どのシステムで」「何ができるか」の制御
  2. 「誰が」「いつ」「どのシステムで」「何をしたのか」の記録
  3. 記録されたログから「許可された以外の操作をしていないか」の点検

この3つの側面がスムーズに運用されるサイクルを構築するために、関係部署の責任者と担当者へのヒアリングによって、管理対象となるサーバー、各システムにアクセスできるユーザー、各ユーザーの職務に必要な最小限の権限、を整理します。

DBへのアクセス経路は様々で、以下のようなパターンを考慮しながら権限を整理する必要があります。

  • DBのインストールされたOSにアクセスし、データファイルをコピーする
  • アプリケーションサーバーなどDBに接続可能な機器にログインして、そこからアクセスする
  • コンソール接続による物理的なアクセス
  • 別に保管しているバックアップデータへのアクセス
  • 監査ログへのアクセス(不正アクセスの証拠を消す改ざん行為)

     

    また、実際に棚卸しを始めると、
    業務の役割分担が不明確な部分が顕になることも多いため、改めて各担当者の役割の整理から始めることが必要となる可能性もあります。

    その際に、想定されるリスクと優先度、および新規登録/変更/削除などの運用に関する現状のプロセスについても整理をしておくと、次項の管理方法の検討のステップがスムーズに進められます。

    特に、不要なユーザーが作られていたり、異動や退職した不稼動ユーザーが残っていたり、過剰な権限が付与されているといったことが目立つ場合、そのシステムを管理する組織の体制や担当者の意識の改善についても考慮が必要です。

PAGE
TOP