logo

特権ID管理を現実的に進めるには? ~内部不正対策/監査対応として国内2強ベンダーが語る~

開催場所:東京

開催日:  2014年12月16日

IT全般統制や監査対応、PCI DSSのアクセス管理要件に加え、相次ぐ内部不正対策として特権ID管理の重要性がますます高まっており対策が急がれます。
そんななか、ポイントは何でどんな対策が最適か、自社にマッチしそうなソリューションのタイプはどれか、短期間で低コストでの対策、導入後の運用など、いますぐに役立つ特権IDのアクセス・ログ管理の勘所をお伝えします。
最近のトレンドや成功事例もご紹介するとともに個別相談も承ります。


■14:30 <開場・受付開始>

■15:00 ~ 15:40 <セッション1>
「貴社にジャストフィットな特権ID管理対策とは」

特権ID管理では、IDの棚卸やログ監査などの業務負荷、導入期間・コスト、現場での運用や既存システムへの影響、ソリューションのタイプなど、考慮すべきポイントは多くあります。
特権ID対策が急務となり、特権ID管理ソリューションが数多くあるなか、失敗しない為の「特権ID管理ツール」とは。
どのポイントを押さえて、どのように選択すべきか、特権ID管理について課題と解決法を整理するともに、失敗しないための製品選びのポイントをお伝えします。

  NRIセキュアテクノロジーズ株式会社


■15:40 ~ 16:10 <セッション2>
「申請から監査まで、特権ID管理を中心としたIT統制対策のポイント
 ~負担を増やさずに、監査指摘をクリアをするには~」

対象システムに影響を与えずエージェントレスで特権IDの一元管理を実現。
予防的統制として、申請ベースの作業許可、ID払出し、アクセス制御をするとともに、発見的統制として、申請情報とログ情報の突き合わせにより不正アクセスリストを自動出力し、監査対応を行います。
特に監査で指摘の多い「パスワードの定期変更」や「ID棚卸」など運用で求められる機能を多く有しております。

  NTTソフトウェア株式会社


■16:10 ~ 16:40 <セッション3>
「国産特権ID管理ツールNo1!SecureCube / Access Checkが選ばれる理由とは」

利用者端末とサーバの間に関所(ゲートウェイ)として配置し、その関所上で利用者の特定とアクセス制御、ログ取得を行う「SecureCube / AccessCheck」についてご紹介します。
ゲートウェイ型の為、本番システムへの影響なしに申請~承認~証跡取得~事後監査の一連の運用フローを短期間・低コストで実現できます。

  NRIセキュアテクノロジーズ株式会社


■16:40 ~ 17:00 <質疑応答・相談会>