特権ID管理ツールを検討するときに確認するべき50のチェックリスト
セキュリティリスクが高まる昨今、システム運用や重要なデータの管理権限を持つ「特権ID」をより厳格に管理する必要性が高まっています。 「特権ID管理ツール」を導入することで、機密データの漏えいや改ざんなど、不正アクセスのリスクを軽減することができ、より効率的・効果的な運用が可能となります。 本資料では、特権ID管理ツールを導入する際に検討しておきたい要点を網羅的にチェックリスト形式でまとめました。 自社の特権ID管理要件をまとめる、あるいは、複数のツールを比較する際に本チェックリストが参考になれば幸いです。 目次 01 特権ID管理ツールの基本ステップと機能 特権ID管理の基本の4ステップ 特権ID管理ツールの5つの基本機能 02 特権ID管理ツールの基本ステップと機能 チェック項目1 特権ID管理 チェック項目2 ワークフロー チェック項目3 特権IDの利用・アクセス制御 チェック項
ログを紛失していないか? | NCSIRTアドバイザリ | 情報セキュリティのNRIセキュア
ログを紛失していないか? (SANS Internet Storm Center Diary 2013/2/6より) SANSインターネットストームセンターのハンドラであるJohannes Ullrichが、rsyslogのrate-limiting機能について報告している。 (掲載日:米国時間 2013年2月6日) (本稿は、Bill Parker氏に寄稿して頂いた) /var/log/*配下のログファイルを参照しているが、重要あるいは重大になりうる情報を紛失している管理者はどのくらいいるだろうか? あるテストマシン(VirtualBox 4.2.6の64ビット版CentOS 6.3)において、広く使われているIDS(Snort 2.9.x)を扱っていた時だ。/etc/init.dの起動スクリプト経由でsnortが初期化される際、筆者は普段目にしないメッセージに偶然気がついた。 メッセー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
