クラウド環境における、特権ID管理の課題
近年AWSなどのクラウド環境を利用する企業が増えています。しかしクラウド環境を利用する際には、特権IDの管理には特に注意が必要です。たとえば、オンプレ環境では中継サーバーを経由するなどして、直接アクセスを禁止することができますが、クラウド環境はどこからでもアクセスできてしまいます。
「IAM のベストプラクティス」に沿った管理も難しい
一方、AWSのID管理においては、リソースに安全にアクセスするためのユーザー管理サービス(IAM)があります。
IAM のベストプラクティスでは、ルートユーザは極力使用せず、AWSアカウント へのアクセスが必要な人用に個別のIAMユーザを作成し、最小権限を付与することを推奨しています。
しかし実際の運用においては、委託先へIAMユーザを貸出す必要がある場合など、IAMのベストプラクティスに沿った管理が難しいことがあります。このようなケースでは特権IDをどのように管理するかが問題になります。
セキュリティ・コンプライアンスに準拠するためにはどうすればいいのか
また近年は、J-SOX監査などのセキュリティ・コンプライアンスに準拠したシステム運用が求められています。統制を強化するには、適切なアクセス管理が必須ですが、実際には特権IDをどのように管理すればよいのでしょうか。
ヤマハ発動機株式会社の特権ID管理事例
このように企業ITへのニーズが変化する中、特権ID管理は迅速かつ柔軟な対応が必要です。具体的には、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。本セミナーでは、ヤマハ発動機株式会社において、上記の課題をどう解決したのかを解説します。
クラウドの特権ID管理を視野に入れた特権ID管理ツール製品選定ポイント
更に、特権ID管理の最新動向や課題、その他特権ID管理ツールの選定ポイントを解説します。どのような考え方で、どのような特権ID管理の対策を行なえばよいかや、失敗しない製品選定のポイントについてお話します。
■プログラム
14:30~15:00 受付
15:00~16:00 講演
16:00~16:30 質疑応答
主催
NTTテクノクロス株式会社
現在このセミナーでの参加お申し込みは受け付けておりません。当日会場アクセスに関するお問合せ
03-5860-2948
セミナー事務局
※当日は名刺を2枚お持ち下さい。
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。
※ご記載頂いた内容、及び当日受付でご提示頂いた名刺情報は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報はマジセミ株式会社/株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
