製品資料

CA Technologies

CA Technologies

脅威分析で特権アカウントを保護、自動的に脅威を緩和するための4つのステップ

アウトソーシングなどを利用する機会が増え、特権アカウント管理が複雑化したこ とで、セキュリティ上のリスクが増大している。そこで、脅威分析によって自動的 に適切なリスクの低減を行い、特権アクセスを保護する手法を紹介する。

要約

脅威分析で特権アカウントを保護、自動的に脅威を緩和するための4つのステップ

 外部からの攻撃ばかりが取り沙汰されるサイバー攻撃だが、内部の脅威に対しても防御が必要だ。近年は、アウトソーシングなどを利用する機会が増え、ビジネスシステムにアクセスできる特権ユーザーが増えている。そのため、システム管理者は、増加する特権ユーザーを適切に管理することが求められている。

 しかし、標準的なセキュリティ製品では内部の特権アクセスを効果的に保護できないことが多く、システムを危機にさらしている場合も少なくない。特に多いのが管理者による静的なアクセスコントロールの不備で、攻撃者はこれに期待しシステムの隙を突く。管理者はユーザーの日常的なシステムの利用状況まで把握しておらず、必要以上に多くのシステムや機能へのアクセスが許可されていることが多いためだ。

 これらを解決するのが分析モデルの使用による、適切なリスク緩和の自動化だ。本コンテンツでは、脅威分析により動的アクセスコントロールなどを行い、特権アクセスを保護するための手法を分かりやすく紹介する。

アンケート