情報処理学会 第77回全国大会講演要旨
6D-03
ITSMS監査における不正特権IDアクセス検出方式
ITSMS監査の情報セキュリティ管理において、管理対象サーバに対する特権IDを用いた不正なアクセス(未承認のアクセス)の有無の判定が求められる。
従来の方式では、承認ワークフローと連携し、サーバアクセスの承認記録とサーバのアクセス記録を照合して不正アクセスの検知を確認する方法があったが、承認時間帯での外部からの攻撃や、他の業務サーバからのアクセスを例外視する必要があるなどの問題があった。
本方式では、業務サーバに対して承認ワークフローと連動したゲートウェイを中継する構成とし、申請記録、作業記録、アクセス記録を照合することで、不正アクセスの検知を自動化する方式を提案する。
従来の方式では、承認ワークフローと連携し、サーバアクセスの承認記録とサーバのアクセス記録を照合して不正アクセスの検知を確認する方法があったが、承認時間帯での外部からの攻撃や、他の業務サーバからのアクセスを例外視する必要があるなどの問題があった。
本方式では、業務サーバに対して承認ワークフローと連動したゲートウェイを中継する構成とし、申請記録、作業記録、アクセス記録を照合することで、不正アクセスの検知を自動化する方式を提案する。
