アクセスガバナンスとは?”

数年前、”ガバナンス”という言葉は私の語彙の一部でさえありませんでした。 それは私が私の読書で遭遇した言葉でも、私が管理するシステムを議論するときに使用した言葉でもありませんでした。 しかし、アクセスガバナンスは、ここ数年でテクノロジーの中心段階にしっかりと飛び込んできており、現在ではすべてのシステム管理者が知っておく

アクセスガバナンスは、”組織内の誰が何にアクセスできるかを管理する”と最もよく説明されます。 「ガバナンス」は、アクセスの制御がポリシーと手順によって駆動されることを意味するため、これは「アクセス管理」よりもはるかに強力な用語です。 そして、もちろん、あなたは”AG”へのいくつかの参照を見るつもりです(私たちは本当に別の頭字語を必要としていたように!)、そう準備ができています。

アクセスガバナンスシステムは、規制遵守への重点が高まったこと、インサイダーの脅威に対する意識と感受性の高まり、ITセキュリティ全体への懸念が高まったことにより、ここ数年で重要性が高まっている。 すべてのタイプの組織は、主要なリソースに誰がアクセスできるか、どのようにアクセスできるかをより明確にする必要があることを発見しています。

Unixシステム管理者にとって、アクセスガバナンスは、通常アカウント管理者に与えられるよりも幅広いレベルの監督と説明責任を提供します。 Unixアカウントが/etcファイル、NIS、NIS+、LDAPで構成されているか、Active Directoryを介して認証されているかにかかわらず、アクセス管理に適切に注意することで、単一の視点からすべてのアカウントを表示できるようになります。 誰がどのシステムにアカウントを持っているか、それらのアカウントが最後にいつ使用されたか、アカウント所有者が何を行うことができるか、提供されたアクセスを承認する責任があるかなどの情報をまとめると、脆弱なアカウントや過度のアクセスのケースを発見し、これらの問題を解決するために何をすべきかを決定するための強力なプラットフォームが得られます。 また、定期的に効果的なアカウントレビュー(優れたセキュリティの基盤の1つ)を実行し、誰が保持、喪失、またはアクセスを許可するかについて継続的な決定を行うための基礎もあります。

もちろん、アクセス管理はUnixシステムだけに適用されるわけではありません。 この技術の最も効果的な使用は、組織内のすべてのタイプのアクセスをカバーします。 アプリケーション、データベース、共有ファイルシステム、データセンター、配線クローゼット、バックアップ、特権パスワード、ネットワークデバイス、プリンタへのアクセ 組織が大きく複雑になればなるほど、全体像を把握し、全体像を制御することはより困難になります。 アクセスガバナンスシステムの目標は、信頼性が高く、管理が比較的容易な方法で、そのビューと制御を提供することです。

通常、アクセスガバナンスシステムは、いくつかの異なる観点からアクセスを確認することができます。 特定のシステムまたはアプリケーションのアカウントを確認できます。 また、個々の従業員を見て、さまざまなリソースへのアクセスを確認することもできます。 アクセスレビューをスケジュールし、完了したときに追跡できます。 場合によっては、アカウントの閉鎖とアクセス要求を自動化して、これらの活動が適切な人によって承認されていることを確認できます。

アクセスガバナンスシステムによって対処される問題には、特権のクリープ(個人が責任を変更したが、もはや適切ではないアクセスを流さない)、古いアカウ

アクセスガバナンスシステムは、アクセスがレビューされ、問題が対処されたという信頼できる証拠を提供できるため、セキュリティ監査中にも大きな価値があります。

アクセスガバナンスシステムを導入する過程で、組織の最も機密性の高いデータと貴重なリソースを特定することができます。 次に、ある種の”コレクター”を展開して、幅広いシステムからアカウントデータを収集し、リスクの評価とアカウントのレビューに使用するレポートを定義しま

コメントを残す

メールアドレスが公開されることはありません。