アカウントごとの利用状況を把握して、安全性を確保します。
システムの運用管理におけるアカウント管理とは、エンドユーザーに対して、必要に応じてアカウントを追加・削除し、アカウントの権限を設定し、アカウントごとの利用状況を把握することで、システム運用の安全性を確保する業務です。
アカウント管理にあたっては、パスワードの設定支援や管理、ファイル共有の設定なども求められます。
セキュリティポリシーに基づき、セキュリティを確保します。
一方、セキュリティ管理では、会社のセキュリティポリシーに基づいて、サイバー攻撃の対策、Webサーバの防御、PCやモバイル端末の盗難・紛失の対策(暗号化や認証システムの導入)、ログの取得・分析などを実施します。
セキュリティポリシーは通常、情報システム部門や人事部、法務部のスタッフで構成される情報セキュリティ委員会が、会社の経営方針や目的、心情や責任などに基づいて策定します。
なお、ネットワークセキュリティを確保するため、ファイアウォールやIDS/IPSやWAF(Webアプリケーションファイアウォール)と呼ばれる防御壁を設置するなどの対策が多くの会社で採られています。
