~実録!QSAが監査現場で遭遇する事例シリーズ~【要件7.1】権限設定は慎重に カテゴリ:v3.2.1
v3.2.1
~実録!QSAが監査現場で遭遇する事例シリーズ~【要件7.1】権限設定は慎重に カテゴリ:v3.2.1
ログの閲覧、PANの全桁表示などなど、複数の権限が1人に集中しているケースはありがちですが、アクセス・コントロールは必要です。管理者のロールを細かく設定した方が安全だからです。
また、担当者が10人いれば全員に同等の権限を与える必要はありません。DBを使わない人がパスワードを知っている、ネットワーク担当者がサーバにアクセスできる・・・、これもよくあるパターンです。
-
お問い合わせはこちらから
-
お電話からのお問い合わせはこちらから
