各種法規制や社会的背景から、ITシステム運用時の特権IDの管理強化が求められています。強力な権限を持つ特権IDは、ポリシーに則り適切に管理・運用されなければなりませんが、作業効率を優先させるあまり不適切な運用が行われているケースも少なくありません。
内部統制の柱のひとつであるIT全般統制におけるアクセス管理では、本番サーバーやデータベースごとにアクセス可能なユーザを限定したうえで適切なアクセス権を付与することに加え、本番サーバー・データベース上で実際に誰がどういった操作をしたかという証跡を残すことが重要となっています。
適切なアクセス管理と証跡管理は、セキュリティ侵害の防止・抑止効果のみならず、自社ITシステムが正しく運用されていることの証明、および万が一の事故発生時の早期発見と被害範囲特定・原因究明に大きな効果を発揮します。
本セミナーでは、企業の重要な情報資産に対して特権IDを含めたアクセスの効率的かつ効果的な制御と、抜けの無い操作ログ取得の実現による監査のポイントをご紹介いたします。
主 催 株式会社システムエグゼ
協 賛 日本CA株式会社
開催日時 2010年9月14日(火)14:45~16:40 (受付開始 14:30~)
会 場 東京国際フォーラム G607会議室
東京都千代田区丸の内3丁目5番1号
アクセスマップ:http://www.t-i-forum.co.jp/function/map/index.html
費 用 無料
定 員 20名
お問合せ TEL.03-5542-5592/Email :mktg@system-exe.co.jp
(エグゼグループ イベント/セミナー事務局)
お申し込み http://www.system-exe.com/seminar.html
<セミナー内容>
Session1 14:45~15:30 (45分間)
「特権IDのアクセス管理」~本当に必要なログはコレ!~
昨今、個人情報保護法や日本版SOX、または安全対策基準など様々な法規制でアクセス制御やログの取得が求められていますが、各企業にとってこれらコンプライアンスにおける実際の目的とは何でしょうか?
それは「問題が発生しないように対策する事」+「問題が発生した後にすぐに原因を調査できる事」になります。
特に、特権IDであるrootやAdministratorを複数のユーザが共有で使用している場合、「誰が」と言う部分の追跡が非常に難しくなります。
本セッションでは、特権ユーザアクセス管理のトータルソリューションである「CA Access Control Premium Edition」を用い、特権IDを共有で使用しているケースにおいて、監査に必要な特権IDのアクセス制御とログの取得方法をご紹介致します。
<講師:日本CA株式会社>
Session2 15:40~16:25 (45分間)
特権IDの操作も見逃さない! データベース監査ログはこう見る!! 抑止・発見・分析・証明、データベース監査のポイント
企業・組織のIT資産の根幹である重要情報が蓄積されたデータベースにおいてそのアクセス・操作記録(監査ログ)保存の重要性の認識は高まってまいりました。しかしながら、ログを保存しただけでは重要情報のセキュリティ対策としては不十分です。取得したログから必要な情報を抽出し、適切な角度から分析することで、監査ログははじめて効果を発揮します。 本セッションでは、データベース監査ソリューション「SSDB監査」をもとに、データベースの監査ログの運用管理の課題から、その活用方法について実演を交えご紹介します。
<講師:株式会社システムエグゼ>
■株式会社システムエグゼについて
http://www.system-exe.co.jp/
システムエグゼは1998年に設立し、情報システムのコンサルティング、設計、開発、保守を行うシステムインテグレータで、特に、損保・生保、生産管理、医療などの分野で実績があります。データベース関連に重点を置いて事業を展開する中、ITガバナンス、コンプライアンスなどの市場ニーズを受けて、2004年に「データベースセキュリティ部門」を新設し、自社開発製品、および関連ソリューションを提供しています。
[セミナーに関するお問い合わせ先]
株式会社 システムエグゼ 営業本部 営業推進G
TEL:03-5542-5591 / FAX:03-5542-5594 / Email :mktg@system-exe.co.jp
[製品に関するお問い合わせ先]
株式会社 システムエグゼ 営業本部
TEL:03-5542-5592 / FAX:03-5542-5594 / Email :p-sales@system-exe.co.jp
