MAS TRM

MAS-TRMガイドラインに準拠した特権IDの保護、管理、および監視

シンガポール金融管理局(MAS)により、Internet Banking Technology Risk Management(IBTRM)ガイドラインは改訂増補されています。 このガイドラインは、インターネットバンキングのリスク管理の枠組みを銀行に提供する目的で2001年に初めて公開されました。 情報テクノロジーの進歩と脅威の急激な変化を理由に、MASはガイドラインの改訂と増補を行い、名称をテクノロジーリスク管理(Technology Risk Management:TRM)ガイドラインに変更しました。

MAS TRMの改訂内容は次のとおりです。 :

  • 適用範囲を銀行だけでなく、すべての金融機関に拡大
  • オンラインサービスを提供するシステムのみを制御していたIBTRMから拡張して、すべてのITシステムに適用
  • テクノロジーリスク管理に関連する金融機関(FI)の法的要件を含む通知の適用

MAS TRMと特権ID管理

Privileged accounts are prevalent in all IT systems and represent one of the largest security vulnerabilities an organization faces today. The MAS TRM guidelines include a dedicated section on Privileged Access Management which includes controls such as restricting the number of privileged users, maintaining an audit log of privileged user activities, and prohibiting sharing of privileged accounts.

CyberArk Solutions address the MAS TRM guidelines related to privileged access management and enable FIs to implement strong privileged account security controls.

統合ソリューションの主なメリット

  • 改ざん防止機能付き監査ログとセッション監視による監査の整合性の確保
  • パスワードの有効期限の設定、複雑さ、バージョン管理ポリシー、アーカイブ化などの柔軟なパスワードポリシー管理
  • デュアルコントロール、ヘルプデスクのチケットシステムとの統合など、認証情報アクセス承認のためのカスタマイズ可能な「リクエストワークフロー」
  • 検出とプロビジョニング、ポリシーベースのパスワード変更、アクセスコントロールなど、自動化された特権ID管理
  • ビジネスに影響を及ぼさない保護とコンプライアンスの継続的監視
  • サイバー攻撃に対するセキュリティ体制強化のための分離した特権セッション

リソース

デモのリクエスト

メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。