どのスタッフが現在何のアプリを利用しているか1件1件把握できていない
アプリのアカウントを、誰に発行しているのか把握できないと、システム監査時に「アクセス制御」が適切に実施できていないと判断されます。現在、誰が何のアプリを利用しているかを確認するため、ユーザーごとのアプリ利用状況を一元把握する仕組みを持っていますか?
コンプライアンス・セキュリティご担当
システム監査において、アクセス制御の適切な実施は重要なポイントです。アプリごとに異なるアカウント管理、異なるログ形式である場合、必要な情報収拾に苦労したことはありませんか?GMOトラスト・ログインは、各アプリのID・パスワードならびログをリアルタイムで管理し、システム監査時の工数削減に寄与します。
アプリのアカウントを、誰に発行しているのか把握できないと、システム監査時に「アクセス制御」が適切に実施できていないと判断されます。現在、誰が何のアプリを利用しているかを確認するため、ユーザーごとのアプリ利用状況を一元把握する仕組みを持っていますか?
不正アクセスを防ぐためには、各企業ごとのセキュリティポリシーに従い、パスワードの複雑性を満たすことが重要です。しかし、パスワード管理がユーザー任せになっていて、適切なパスワードが設定されているか確認できない、ということはありませんか?
アカウントの「ライフサイクル管理」とは、アカウント作成、変更、そしてスタッフ退職時の削除までを、一元的に管理することです。「管理できないアカウントが多数あり、不要アカウントを全て削除できているか自信がない」ということはありませんか?
アプリのID・パスワード管理に加えて、「デバイスごと、IPごと、証明書を利用」することで、不正アクセスを防ぎたいという強いニーズがあります。しかし、パソコンだけでなく、スマホを含めて一元的に制御するとなると、よい方法がない、そう思われていませんか?