MAS TRM
MAS-TRMガイドラインに準拠した特権アカウントの保護、管理、および監視
シンガポール金融管理局(MAS)により、Internet Banking Technology Risk Management(IBTRM)ガイドラインは改訂増補されています。このガイドラインは、インターネットバンキングのリスク管理の枠組みを銀行に提供する目的で2001年に初めて公開されました。情報技術の進歩と脅威の急激な変化を理由に、MASはガイドラインの改訂と増補を行い、名称を技術リスク管理(Technology Risk Management:TRM)ガイドラインに変更しました。
MAS TRMの改訂内容は次のとおりです。:
- 適用範囲を銀行だけでなく、すべての金融機関に拡大
- オンラインサービスを提供するシステムのみを制御していたIBTRMから拡張して、すべてのITシステムに適用
- 技術リスク管理に関連する金融機関(FI)の法的要件を含む通知の適用
MAS TRMと特権アカウントセキュリティ
特権アカウントはすべてのITシステムで使用されており、組織が今日直面する最大のセキュリティ脆弱性の1つとなっています。MAS TRMガイドラインには、特権ユーザー数の制限、特権ユーザー行動の監査ログの保持、特権アカウントの共有の禁止などの制御を含む特権アクセス管理に関する専用のセクションが設けられています。
CyberArkのソリューションは、特権アカウントセキュリティ管理に関連するMAS TRMガイドラインへの準拠を支援し、FIが強力な特権アカウントセキュリティを実装できるようにします。
統合ソリューションの主なメリット
- 改ざん防止機能付き監査ログとセッション監視による監査の整合性の確保
- パスワードの有効期限の設定、複雑さ、バージョン管理ポリシー、アーカイブ化などの柔軟なパスワードポリシー管理
- デュアル制御、ヘルプデスクのチケットシステムとの統合など、認証情報アクセス承認のためのカスタマイズ可能な「リクエストワークフロー」
- 検出とプロビジョニング、ポリシーベースのパスワード変更、アクセスコントロールなど、自動化された特権ID管理
- ビジネスに影響を及ぼさない保護とコンプライアンスの継続的監視
- サイバー攻撃に対するセキュリティ体制強化のための分離した特権セッション