・管理者の多要素認証 のバックアップソース(No.4)
#author("2020-01-22T17:50:07+09:00","","")
[[IPAセキュリティPT評価版]]
*攻撃者から見たシステム管理者 [#e9d5340b]
システム管理者はアカウント管理やバックアップ、セキュリティ設定など、システム運営における重要な業務を執り行います。従って、攻撃者はシステム管理者になりすますことで、システム全体のコントロール権を奪い、重要な情報資産や個人情報を窃取します。しかも、システムやデータの破壊、改ざんも可能なことから極めて重要な情報という事ができます。~
そのため、システム管理者の認証情報は、重要な情報資産や個人情報と同等以上の保護が必要です。
*システム管理者の業務と取り扱う情報 [#hd093729]
|業務|情報の種類|
|ユーザー情報の登録・変更|個人情報の取り扱い|
|サーバー、端末の設定、変更|システム構成情報の取り扱い|
|アクセス権限の管理|情報資産の振り分け、アクセス権限の取り扱い|