- 製品機能
- ワークフロー
- パスワード管理
- 監査
- その他
- 製品情報
- 特権ID管理ツール比較
- 動作環境
- ドキュメント
- デモサイト
- サポート
- テーマ別の解説情報
- 特権IDとは?管理者が最低限すべき対策
- 特権アカウントとは?最低限実施すべき対策
- 特権ID管理とは?不適切な運用事例6選から見る対策
- 特権IDのパスワード変更が重要な理由
- PC操作画面を録画して不正を抑制する方法
- 特権IDとパスワードを一元管理する方法
- 踏み台サーバーの意味とメリットを解説
- 特権ID管理におけるログ管理と監査対応
- 監査レポートの重要性とその役割
- リモートログインとは?安全・簡単に設定する方法
- 自動車産業セキュリティガイドラインに準拠するための特権ID管理
- 申請・承認フローとは?
監査レポートの役割
監査レポートはIT全般統制などにおいて大変重要な役割を担います。
システムに対して強力な権限を持っている特権IDの不正使用は、システム障害や情報漏えいなどのリスクに繋がります。
そのため、多くの企業が「特権IDを使用しているユーザーを特定できない」「ログ管理ができていない」など特権IDの管理の不備を指摘されています。
管理者はExcelなどの台帳を使用してパスワードを管理している場合が多いです。
重要なITリソースにアクセスする際には、その台帳を共有し、パスワードを開示するケースが多いです。
このケースの場合、パスワードを変更した際に台帳を更新しないと、更新者だけがパスワードを知っている状況が生まれたり、
誰がITリソースにアクセスしているかの把握を行うのは難しいです。
「特権IDを使用しているユーザーの特定」「パスワード変更」「操作内容」の監査レポートを使用することでこれらの課題解決を行うことができます。
特権ID管理システムで行う監査レポート
特権ID管理システムは、企業秘密に関わるパスワードを取り扱います。このため、アプリケーションを使って実行した操作を全て記録しておく事は、セキュリティの観点からとても重要です。ユーザーが行った操作はパスワードの取得やコピーを含めて全て監視されるべきです。
ManageEngineが提供する特権ID管理ソフトウェア「Password Manager Pro」も簡単に監査レポートを作成できるシステムのひとつです。
Password Manager Proの監視履歴は広範に渡り、「誰が」「いつ」「どのような」操作を実行したかについて情報を提供します。Password Manager Pro は、全てのユーザーが実行するアクションに関する高い説明能力を確立するのに役立ちます。ユーザーがPassword Manager Pro のGUI上で実行した操作は、アプリケーションが利用された時間・アクセス元を表すタイムスタンプやIPアドレスと共に監査されます。
監査レポート画面Password Manager Proの監視機能は下記の3つに分類されます。
- リソース監査:リソース、リソースグループ、アカウント、パスワード、共有やポリシー設定など、リソースに関する全ての操作
- ユーザー監査:ユーザーによってPassword Manager Proにて実行された全ての操作
- タスク監査:スケジュールされた様々なタスクのレコード
Password Manager Proの監査機能はきわめて広範で、ほぼ全てのアクションに及びます。一方で、監査の必要性が特定の操作に対してのみ要求される場合もあります。このような場合に備え、Password Manager Proでは、それぞれの監視タイプでリクエストされた操作のみを監査できるように設定する柔軟性もあります。また、選択した操作(選択した監査証跡)が発生した場合、特定の人物に監査結果の通知を送る事も可能です。
AWS監査レポートも可能
Password Manager ProはAWS などのクラウドサービスにおいても監査レポートを抽出することができます。
例えば、AWS環境に存在するWindowsやLinux、AWS IAMにPassword Manager Pro経由でログインしたユーザーを確認できる「ログインレポート」や パスワードの変更履歴を取得する「パスワード変更レポート」など、
AWSを使用している場合でも監査レポートで管理者は簡単にログイン証跡やリソースへ加えられた変更を確認することができます。
AWS はクラウドのセキュリティを管理している一方で、クラウド内におけるセキュリティはユーザー自身の責任となってしまいます。
そのため、自身で所有するコンテンツ、プラットフォーム、アプリケーション、システムおよびネットワークを保護するために監査レポートが有効です。
