セミナー情報

セミナー情報のご案内

※本セミナーは終了致しました

特権ID 管理運用セミナー第2弾!

今、あらためて見直そう!! 特権IDの運用と適切な管理
〜特権IDの不正利用を防止し、情報漏えいリスク対策から内部統制監査にも対応したシステムの実現に向けて〜

各種法規制や社会的背景から、ITシステム運用時の特権IDの管理強化が求められています。
強力な権限を持つ特権IDは、ポリシーに則り適切に管理・運用されなければなりませんが、作業効率を優先させるあまり不適切な運用が行われているケースも少なくありません。
内部統制の柱のひとつであるIT全般統制におけるアクセス管理では、本番サーバーやデータベースごとにアクセス可能なユーザを限定したうえで適切なアクセス権を付与することに加え、本番サーバー・データベース上で実際に誰がどういった操作をしたかという証跡を残すことが重要となっています。
適切なアクセス管理と証跡管理は、セキュリティ侵害の防止・抑止効果のみならず、自社ITシステムが正しく運用されていることの証明、および万が一の事故発生時の早期発見と被害範囲特定・原因究明に大きな効果を発揮します。
本セミナーでは、企業の重要な情報資産に対して特権IDを含めたアクセスの効率的かつ効果的な制御と、抜けの無い操作ログ取得の実現による監査のポイントをご紹介いたします。

主催 株式会社システムエグゼ
協賛 日本CA株式会社
開催日程 2010年 10月29日 (金)13:30~15:40(受付開始 13:15〜)
場所 東京国際フォーラム G403会議室
東京都千代田区丸の内3丁目5番1号
(地図URL http://www.t-i-forum.co.jp/function/map/index.html
内容

■Session1 13:30〜14:30 (60分間)

「特権IDのアクセス管理」〜本当に必要なログはコレ!〜
昨今、個人情報保護法や日本版SOX、または安全対策基準など様々な法規制でアクセス制御やログの取得が求められていますが、各企業にとってこれらコンプライアンスにおける実際の目的とは何でしょうか?
それは「問題が発生しないように対策する事」+「問題が発生した後にすぐに原因を調査できる事」になります。特に、特権IDであるrootや Administratorを複数のユーザが共有で使用している場合、「誰が」と言う部分の追跡が非常に難しくなります。
本セッションでは、特権ユーザアクセス管理のトータルソリューションである「CA Access Control Premium Edition」を用い、特権IDを共有で使用しているケースにおいて、監査に必要な特権IDのアクセス制御とログの取得方法をご紹介致します。
講師 日本CA株式会社

■Session2 14:45〜15:30 (45分間)

特権IDの操作も見逃さない! データベース監査ログはこう見る!!
抑止・発見・分析・証明、データベース監査のポイント
企業・組織のIT資産の根幹である重要情報が蓄積されたデータベースにおいてそのアクセス・操作記録(監査ログ)保存の重要性の認識は高まってまいりました。
しかしながら、ログを保存しただけでは重要情報のセキュリティ対策としては不十分です。
取得したログから必要な情報を抽出し、適切な角度から分析することで、監査ログははじめて効果を発揮します。
本セッションでは、データベース監査ソリューション「SSDB監査」をもとに、データベースの監査ログの運用管理の課題から、その活用方法について実演を交えご紹介します。
講師 株式会社 システムエグゼ

■質疑応答 15:30〜15:40(15分間)

※ プログラム内容や開催日時等は、都合により変更する場合がございます。

定員 20名 (先着順)
参加費 無料
お問い合わせ
システムエグゼ セミナー事務局
TEL : 03-5542-5592

セミナー・イベント情報一覧に戻る

ページの先頭へ