特権ユーザの制御と監視

特権ユーザは重要な情報にアクセスできることから、甚大な被害を引き起こす可能性があり、制御と監視は必須です。特権ユーザの数を最小限にとどめ、アクティビティを監視して被害を抑える必要があります。

NetIQでは次のような支援を行っています。

重要なシステムへの「ルートアクセス」を制御

ユーザが認知しているかどうかにかかわらず、重要なシステムまたはアプリケーションへの「ルートレベル」アクセスは多くの不適切なユーザに付与されています。これは、管理用アカウントなどの特権アイデンティティを他の人と共有することから発生します。NetIQソリューションでは、Active Directoryのほか、Windows、Linux、またはUNIXシステムへのアクセス拡大を制限できます。両方を実行することで、リスクの軽減と監査への対応が実現します。

Active Directory管理権限を制限して委任

Microsoft Active Directoryには、業務を行う上で必要なアイデンティティ、グループメンバーシップ、その他重要な情報が格納されています。しかし、誰もがActive Directoryへのフルアクセス権限を必要としているわけではありません。NetIQソリューションは、管理権限やディレクトリ表示の制限のほか、本当に必要なユーザにのみ権限を委任することができます。

重要アセットへの変更を監視

いつ特権ユーザがシステムに変更を加えたのか、またはデータにアクセスしたのかを管理するのは難しいことです。SIEMのような従来のアプローチだけでは、こうした潜在的な脅威を確認するのに不十分です。より迅速に対応するためにも、イベントの詳細を提供する高度なユーザアクティビティモニタリング機能が必要です。NetIQにお任せください。NetIQソリューションは、重要アセットに対する不正なアクセスや変更をすべて監視します。これにより、脅威となるような変更を特権ユーザがいつ実行したか、またはポリシーに違反したかが確認できます。

特権ユーザのアクティビティを制限して監視

特権ユーザは監視されていることを知ることで、よりポリシーに準拠した行動を取る傾向があります。これに加え、実行可能な内容を制限すれば、さらに安全性を強化できます。NetIQソリューションを導入すると、特定のコンソールコマンドを監視し、すべてのアクティビティを記録して再生できます。これにより、不審なアクティビティを特定して、その実行時に迅速な対応ができます。

NetIQのお客様

アクセス