A.8.18 特権的なユーティリティプログラムの使用
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.18 |
| 分類 | 技術的管理策 |
システム及びアプリケーションによる制御を無効にすることができるユーティリティプログラムの使用は、制限し、厳しく管理しなければならない。
システム及びアプリケーションの制御を迂回するユーティリティプログラムの認可されていない使用を防止するため。
実施の手引き
Section titled “実施の手引き”特権的なユーティリティプログラムの管理には、以下を含める必要がある。
- 使用の制限
- アクセス制御
- 使用の監視
- 不要なプログラムの削除
特権ユーティリティの例
Section titled “特権ユーティリティの例”| カテゴリ | 例 |
|---|---|
| システム管理 | レジストリエディタ、サービス管理 |
| ネットワーク | パケットキャプチャ、ポートスキャナ |
| ディスク | パーティション管理、データ復旧 |
| セキュリティ | パスワードリセット、暗号化解除 |
| 対策 | 内容 |
|---|---|
| 制限 | 使用を認可された者のみに制限 |
| 削除 | 不要なユーティリティの削除 |
| 監視 | 使用状況のログ記録 |
| 分離 | 本番環境からの分離 |
| ステップ | 内容 |
|---|---|
| 申請 | 使用目的、期間の申請 |
| 承認 | 管理者による承認 |
| 使用 | 承認された範囲での使用 |
| 記録 | 使用内容の記録 |
| 報告 | 使用結果の報告 |
当社における実施状況
Section titled “当社における実施状況”当社では、特権ユーティリティプログラムの使用を制限し、必要な場合のみシステム管理者(CTO)が使用している。使用履歴を記録している。
-
- IT基盤運用管理
-
- アクセス制御及び認証