EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

識別、認証、認可。3つのフェーズを考慮してアクセス制御を改善しよう!

edited by Security Online   2016/05/19 07:00

まとめ

 識別、認証、認可という3つのフェーズでアクセス制御を考えると、やはり「認証」に関する改善策のボリュームが多くなりました。結果論ですが、情報セキュリティの維持には「認証」がいかに重要であるかの証左かもしれません。

 本人の確認と端末の確認が確実にできること、つまり許可された人やコンピューター以外から操作できないようにしておくことは、不正を働こうとする攻撃者にとっては非常に厄介な環境なのです。

 今回取り上げた対策は、管理者アカウントやその端末に的を絞ったものです。既存環境に与える影響を最小化し、かつ効果的な対策にすることが目的にあるからです。実装のハードルは低いはずです。ぜひ参考にしてみてください。



著者プロフィール

  • 香山 哲司(カヤマ サトシ)

    ジーブレイン株式会社 コンサルティング事業部 シニアコンサルタント 2001年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社、エンタープライズサービス部門に所属。主にインフラ領域のITコンサルティングに従事。電力・ガス会社、また政令指定都市向けの大規模環境における認証基盤やスマートカード導入の支援を中心的な役割で担当。2007年CISSPを取得後、異なる企業・組織、異なる分野の専門家をまじえた情報交換の場で積極的に情報発信を続けている。特に、西日本地区でのコミュニティ活動を対象として、2010年7月(ISC)2より第4回アジア・パシフィック Information Security Leadership Achievements アワードを受賞。2013年春の情報セキュリティEXPOでは、専門セミナーにてスピーカーを担当した。2012年より公認情報セキュリティ監査人資格(CAIS)を取得。2019年からは、独立行政法人情報処理推進機構(IPA)が運営している国家資格の情報処理安全確保支援士の集合講習認定講師としても活動。 2019年6月から現職。

バックナンバー

連載:間違いだらけのクライアント・セキュリティ対策

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5