システムの安全性を担保するうえで、特権IDの適切な管理はますます重要になっています。

本書は、システムに対して高い権限を保有する特別なアカウント「特権ID」について、その管理不備に伴うリスク、管理の考え方やポイント、解決手段として特権ID管理ツールを選定するポイントなど、基本的な知識から具体的な対策内容までを網羅的に解説した指南書です。

弊社エンカレッジ・テクノロジが10年以上にわたって蓄積してきた特権ID管理のナレッジ・ノウハウをふんだんに盛り込んでいます。最新版である第6版は、初版を2017年に発行して以降、変化するシステム環境に伴い改訂を重ね、2024年5月に大幅な改訂を行ったものです。

本書が皆様のシステムのセキュリティ向上にお役立ていただけましたら幸いです。

本ホワイトペーパーの目次紹介

基礎編：特権IDのリスクを正しく理解する

• 特権IDとは？
• 特権ID管理不備に伴うリスク（１）内部者の不正使用・誤用・権限濫用
• 特権ID管理不備に伴うリスク（２）外部からのサイバー攻撃
• 法規制やガイドラインに見る特権ID管理の必要性
• どのガイドラインを参照すべきか？
• ゼロトラストセキュリティと特権ID

対策編：具体的な対策を検討する

• セキュリティの教科書では教えてくれない 特権ID管理のベストプラクティス
• 管理対象システムによって異なる留意点・見逃しがちなポイント
• 誤解だらけの特権ID管理対策
• 内部不正とサイバー攻撃の両方を考慮した場合の対策の在り方

解決編：特権ID管理強化実践のポイント

• 特権ID管理強化を実施するためのプロセス
• ツール導入の是非と効果測定の考え方
• 特権ID管理ツールの選定ポイント（１）アーキテクチャーの違いを理解する
• 特権ID管理ツールの選定ポイント（２）見落としがちな要件・留意点
• エンカレッジ・テクノロジの特権ID＆証跡管理製品