Windows 管理者権限管理
セキュリティの基本
最小権限の原則によるセキュアなシステム運用を低運用負荷で実現
Ivanti Application Control は、
|
|
運用負荷、生産性とバランスをとりつつセキュリティを確保する管理者権限管理の機能を提供します。 |
- 管理者権限全てではなく、ユーザーごとに必要な権限のみを個別に付与
- アプリケーション/OS コンポーネントの実行、インストール等の権限をきめ細かく付与
- 管理者権限が必要な際に自己昇格が可能な権限の付与
管理者権限管理の課題
管理者権限の問題点
ユーザーが管理者権限を持つことにより、次のような問題が生じます:
- 特権アカウントの乱用による内部不正・情報漏洩
- 操作ミスによるシステム障害
- 不正使用による情報漏洩やシステム改ざん
Microsoft 製品の脆弱性の 94% は管理者権限の停止で緩和可能
管理者権限管理によるセキュリテイについて、次の事項が指摘されています:
- 2016 年における Microsoft 製品の脆弱性を調査した結果、組織で管理者権限を停止しておくことにより、94% は緩和することができる
- 2016 年にクリティカルと位置づけられた 189 の Microsoft 製品の脆弱性のうち、94% は管理者権限を削除しておくことで影響の低減をはかることが可能
- 2016 年に発見された Microsoft 製品の脆弱性のうち、66% が管理者権限を削除しておくことで影響の低減をはかることが可能
- Microsoft の新たなデフォルト ブラウザである Microsoft Edge も影響の低減をはかることが可能
- Internet Explorer も管理者権限を削除することで、脆弱性の影響を低減することが可能
- Microsoft Office の脆弱性の 99% が管理者権限を削除することで影響の低減をはかることが可能
ユーザーに管理者権限を与えないと...
IT 部門の運用負荷が過大となります:
- ユーザーからのアプリケーション インストール依頼
- ネットワーク設定変更
- プリンター ドライバーの追加
- 新たなシステム (ワンタイム パスワードなど) の必要性
Ivanti Application Control の管理者権限管理により、運用負荷、生産性とバランスのとれたセキュリティを確保することができます。
↑ トップ ページへ
