テクノロジ系 / セキュリティ
アカウント管理
アカウント管理は、利用者IDの発行、権限付与、変更、停止、削除を適切に行う運用です。
もう少し詳しく
入社、異動、退職、委託開始・終了に合わせてアカウントを管理しないと、不要な権限や退職者IDが残り不正アクセスの原因になります。最小権限、共有IDの禁止、定期棚卸し、多要素認証、ログ確認が重要です。
試験での見方
人事異動で経理部から営業部へ移った社員について、会計システムの権限を削除し、営業システムの権限だけ付与します。
テクノロジ系 / セキュリティ
アカウント管理は、利用者IDの発行、権限付与、変更、停止、削除を適切に行う運用です。
入社、異動、退職、委託開始・終了に合わせてアカウントを管理しないと、不要な権限や退職者IDが残り不正アクセスの原因になります。最小権限、共有IDの禁止、定期棚卸し、多要素認証、ログ確認が重要です。
人事異動で経理部から営業部へ移った社員について、会計システムの権限を削除し、営業システムの権限だけ付与します。
利用者IDのライフサイクル、退職者アカウント削除、権限棚卸し、共有アカウント禁止が出たらアカウント管理です。