システム管理者の不正・誤操作のリスク
企業活動におけるITシステムの役割が大きくなればなるほど、システム運用管理の不備によるビジネスへの影響は大きくなります。
特に管理者権限の濫用や誤操作、不正アクセスによるシステム障害や機密情報の侵害は、その影響範囲が大きく、信頼の失墜など企業価値を損ねるため、十分な対処が必要です。
システム管理者を統制し、安全性を担保するには
システム管理者による管理者権限の濫用や誤用を防ぎ、安全で安定的なITシステムを実現するには、以下のような対処を実施する必要があります。
承認ベースでの作業の実施 |
システム管理者権限を使用する作業は、客観的な妥当性判断を伴い事前に承認を得た場合に限り作業できるよう、事前承認の仕組みを徹底する。 |
必要な権限のみを貸し出し |
管理者アカウントは、許可を得なければ使用できない状態とし、承認を受けた場合のみ、作業に必要な権限のみ貸し出す。 |
ファイルの持ち込み·持ち出しに対する制御·管理 |
システムからのファイルの持ち出し·システムへのファイルの持ち込みについては、その妥当性や安全性の確認のもとでのみ可能とし、第三者を介在せず単独で作業者が実行できないように管理すること。 |
操作内容の克明な記録 |
作業内容は詳細に記録され、後日トレース可能となるよう適切に保管されていること。 |
定期的な点検·チェック |
作業記録は定期的に点検され、異常がなかったかどうかを確認する。 |