セミナーのご案内

〜特権IDの不正利用を防止し、情報漏えいリスク対策から内部統制監査にも対応した
システムの実現に向けて〜

各種法規制や社会的背景から、ITシステム運用時の特権IDの管理強化が求められています。
強力な権限を持つ特権IDは、ポリシーに則り適切に管理・運用されなければなりませんが、作業効率を優先させるあまり不適切な運用が行われているケースも少なくありません。
内部統制の柱のひとつであるIT全般統制におけるアクセス管理では、本番サーバーやデータベースごとにアクセス可能なユーザを限定したうえで適切なアクセス権を付与することに加え、本番サーバー・データベース上で実際に誰がどういった操作をしたかという証跡を残すことが重要となっています。
適切なアクセス管理と証跡管理は、セキュリティ侵害の防止・抑止効果のみならず、自社ITシステムが正しく運用されていることの証明、および万が一の事故発生時の早期発見と被害範囲特定・原因究明に大きな効果を発揮します。
本セミナーでは、企業の重要な情報資産に対して特権IDを含めたアクセスの効率的かつ効果的な制御と、抜けの無い操作ログ取得の実現による監査のポイントをご紹介いたします。

「特権IDのアクセス管理」〜本当に必要なログはコレ！〜
昨今、個人情報保護法や日本版SOX、または安全対策基準など様々な法規制でアクセス制御やログの取得が求められていますが、各企業にとってこれらコンプライアンスにおける実際の目的とは何でしょうか?
それは「問題が発生しないように対策する事」+「問題が発生した後にすぐに原因を調査できる事」になります。特に、特権IDであるrootやAdministratorを複数のユーザが共有で使用している場合、「誰が」と言う部分の追跡が非常に難しくなります。
本セッションでは、特権ユーザアクセス管理のトータルソリューションである「CA Access Control Premium Edition」を用い、特権IDを共有で使用しているケースにおいて、監査に必要な特権IDのアクセス制御とログの取得方法をご紹介致します。

講師 日本CA株式会社

特権IDの操作も見逃さない!　データベース監査ログはこう見る!!
　　　　抑止・発見・分析・証明、データベース監査のポイント
企業・組織のIT資産の根幹である重要情報が蓄積されたデータベースにおいてそのアクセス・操作記録（監査ログ）保存の重要性の認識は高まってまいりました。
しかしながら、ログを保存しただけでは重要情報のセキュリティ対策としては不十分です。
取得したログから必要な情報を抽出し、適切な角度から分析することで、監査ログははじめて効果を発揮します。
本セッションでは、データベース監査ソリューション「SSDB監査」をもとに、データベースの監査ログの運用管理の課題から、その活用方法について実演を交えご紹介します。

講師 株式会社 システムエグゼ

データマスキング・個人情報保護でお困りではありませんか？
システムエグゼは、データマスキング・テストデータ生成ツール
「DBエース データマスキングエディション」の製品紹介セミナーを開催致します。

セミナーではDBエース データマスキングエディションの製品概要のご説明すると共に、実際の製品操作をご体験頂けます。
また、ご来場頂いた方全員に製品評価版をプレゼント致します。

毎月、少人数体制での開催となりますが、この機会に是非ご参加下さい。

情報漏洩リスクを防止したい方
生産性を向上したい方
システム品質の向上を目指す方