ADManager Plusで定期的なアクセス権の見直しとコンプライアンス準拠を実現します。
アクセス認証キャンペーン
アクセス認証キャンペーンはIGA(Identity Governance and Administration)を実施できる強固な機能です。アクセス認証キャンペーンでは、アクセス権を定期的に見直すことで、職務の遂行において必要最低限の権限がユーザーに与えられているか確認できます。また、必要に応じてアクセス権の修正ができます。さらに、組織におけるユーザーのアクセス管理を自動化し、アクセス関連の攻撃リスクを軽減します。さらに、JSOX、PCI DSS、HIPAA、GDPRなどへの準拠にも役立ちます。
コンプライアンスにおけるアクセス認証の重要性
近年のデータ主導型社会では、JSOX、HIPAA、PCI DSS、GDPRなどへの準拠は、重要なデータを扱う組織にとって不可欠です。これらの規制を遵守しないと、訴訟や罰則などの法的な影響を受けるだけでなく、データ漏洩やサイバー攻撃のリスクが高まります。不正アクセスを防止し、機密情報を保護することは、ITを活用する組織にとって重要な義務の1つです。組織はセキュリティを確保するために、許可された個人が適切なリソースにアクセスできるよう、対策とポリシーを確立する必要があります。
従業員のアクセス権限の管理は、簡単そうに思えますが、実際は難しい作業です。ミスが発生しやすい上に時間がかかるため、管理者にとって悩ましい作業といえます。そのため、作業全体を自動化するだけでなく、監査も容易にする信頼性の高いソリューションが必要です。
ADManager Plusのアクセス認証キャンペーン
ADManager Plusは、アクセス管理を合理化するための機能を組織に提供するIGAソリューションです。ADManager Plusの機能であるアクセス認証キャンペーンを利用して、認証者はユーザーのアクセス権(セキュリティグループのメンバー)を定期的に確認できます。確認後、適切な権限を承認し、そうでないものは取り消します。この機能を活用することで、内部不正を防ぎ、組織の重要なデータを保護できます。また、最小特権の原則、職務分掌、役割ベースのアクセス管理を効率的に実現できます。
アクセス認証キャンペーンの要素
✔ 認証者
ユーザーのアクセス権を監査し、それに対する措置を決定するアカウント。組織のニーズに応じて任意のメンバーを認証者として選択できます。
✔ 認証キャンペーン
ユーザーのアクセス権を監査するための設定。監査する権利とオブジェクトに基づいて、スケジュールおよび優先順位を設定できます。
✔ 権利
認証者が監査するユーザーのアクセス権。
✔ 認証者割り当てルール
認証者を動的に割り当てるために設定できるルール。
アクセス認証キャンペーンのメリット
セキュリティ強化
ユーザーの不適切なアクセス権を削除することで、不正アクセスのリスクを低減します。
コンプライアンスの実証
アクセス権の監査結果を記録することで、組織のポリシーやコンプライアンスへの準拠に役立ちます。
内部脅威の最小化
ユーザーのアクセス権を定期的に見直すことで、不要な権限を特定し削除します。それにより、悪意のある関係者による内部不正を防ぎます。
リソースの最適化
組織のリソースとセキュリティグループのメンバーを見直し、不要なアクセス権を取り消すことで、ライセンスやサブスクリプションのコストを削減できます。
権限の侵害を防止
アクセス権限を定期的に見直し、特権の過剰な付与を防ぎます。
効率性の向上
自動化されたアクセス認証キャンペーンを実行することで、アクセス管理プロセスを合理化します。
ユースケース
ユースケース1 特権アカウントの保護
アクセス認証キャンペーンを実行し、Domain Admins、Administratorsなど、機密情報にアクセスできるメンバーを管理します。定期的にメンバーを確認し、必要に応じて権限を剥奪します。
ユースケース2 コンプライアンスと監査要件への対応
ADManager Plusで実施されたそれぞれのユーザー認証キャンペーンについて、認証者名、実行されたアクション、認証者が追加したコメントなど、キャンペーンの詳細な履歴が記録されます。この記録は、コンプライアンス監査の際に利用することができます。
