RACFの潜在的なリスクを回避する
RACFでのアクセス権限設定の基本は、全てのリソースに対するデフォルトのアクセス権限(UACC) をNONEとし、必要な人にアクセス権限を設定する方法であり、UACC=READやUPDATEは避けるべきです。許可されていないユーザーやプロセスが、ID(*)やUACC設定によってアクセスを許可されているか判断できないからです。
IT運用管理と情報セキュリティの専門家であるブロードが、次世代のビジネスプラットフォームに欠かせないセキュリティの最新情報をお届けします。
RACFでのアクセス権限設定の基本は、全てのリソースに対するデフォルトのアクセス権限(UACC) をNONEとし、必要な人にアクセス権限を設定する方法であり、UACC=READやUPDATEは避けるべきです。許可されていないユーザーやプロセスが、ID(*)やUACC設定によってアクセスを許可されているか判断できないからです。
定期的に退職者のユーザIDを含むRACFデータベースの棚卸が行われますが、この際、権限レコードの削除を忘れないように注意が必要です。ユーザIDの削除だけではなく、存在しないユーザIDへの許可レコードも削除する必要があります。これを怠ると、新しいユーザIDの追加や復帰者の権限情報が自動的に紐付いてしまう危険があります。
BeyondTrustは5年連続でGartner Magic QuadrantのPAM部門リーダーに認定され、3社中最高の実行能力を持つ1社に位置づけられました。市場適応力、強力な製品機能、満足顧客からの信頼が評価された証です。この連続認定はイノベーションへの取り組み、市場ニーズの理解、お客様への献身を反映しています。