金融機関に求められる高度なセキュリティを実現するアイデンティティ管理ソリューション

セキュリティの向上は特権IDの見直しから

どのようなシステムにもメンテナンスが必要だが、特に金融機関の勘定系システムなどの止まることが許されないシステムには、万全の保守・運用体制が不可欠である。従って相当数のメンテナンス技術者がシステムにアクセスする必要が生じる。

この際必要となる「特権ID」。システムに変更を加えたり、データを閲覧、改ざんすら可能な特権IDは、厳密に管理されていなければならない。しかし、適切な特権ID管理が行われていない場合も少なくない。

外部への情報漏えい防止、内部統制対応としての改ざん防止、あるいは悪意のある不正操作からシステムを守るために、特権IDの管理をいかに行うか。より高いセキュリティを実現するためにも、ポリシーに則った適切な特権ID管理が実施されているかどうか、今一度、確認する必要がある。

複雑化、大規模化するシステムのメンテナンスには多くの技術者の連携が必要です。セキュリティの向上を実現するためには、メンテナンス技術者が使用している「特権ID」の管理手法を見直すことが必要です。具体的には以下の4つの視点から、特権ID管理の現状を再確認することをお勧めします。 1. 定期的なパスワード変更をはじめ全てのサーバに則って適切に管理をしているか？ 2. 特権IDの払い出し、返却管理は適切に行われているか？ 3. ＩＤ管理台帳と業務システムの実ＩＤの棚卸し確認を適切に行っているか？ 4. アクセスログなどが適切に収集され、監査運用を的確に行えるよう運用されているか？ セキュリティの向上にはさまざまなアプローチがあります。特権IDの管理の見直 しは、セキュリティ向上の最初の一歩と言えるでしょう。