開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ジェムアルト株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/06/08

情報漏えいの4割を防ぐ「クラウド時代」のID管理

多くの企業が働き方改革を進める中、業務でOffice 365などのクラウドを活用する企業が増えている。クラウド利用のメリットは、導入に大規模な投資が不要で、スピーディに展開できる点にある。しかし、いつでも、どこでも利用できるがゆえに、認証情報の適切な管理が課題となる。ますます活用が進む業務アプリケーションのクラウド利用のカギを握るID管理の最新事情について紹介する。

photo
業務でクラウドサービスを安全に利用するには、認証情報の適切な管理が不可欠となる。

(© lhedgehogll - Fotolia)


2017年の全世界のデータ盗難・漏えいは26億件 原因は?

 クラウド化の流れは進み、ITインフラだけでなく、人事や経費精算、CRMやSFA、アプリケーション開発環境など、さまざまな業務でクラウドサービスが活用されている。最近では、働き方改革の進展がいつでも、どこでも利用できるクラウドの活用をさらに後押ししている。特に大企業では、部署によって異なる業務システムを利用するため、平均で10以上のクラウドアプリケーションを利用しているといわれる。

 クラウドサービスの利用に際して、多くの企業がID・パスワード認証を行っているが、ここには課題がある。利用者はログインが必要なアプリケーションが増えることにより、管理するパスワードが増え、覚えきれなくなるのだ。一方、管理者側では、利用者がID・パスワードを忘れた場合のパスワードリセットの要望などにより、再発行業務をはじめとする運用負荷が高まる。

 さらに、改正個人情報保護法や、欧州データ保護規則(GDPR)の施行などにより、グローバル規模で個人情報の適切な取り扱いが求められるようになり、ID・パスワード管理の強化は、重要性を増している。

 たとえば、クラウドの名刺管理サービスなどで取引先の個人情報を管理するケースも多いだろう。こうしたサービスを利用するための認証情報が組織で適切に管理されておらず、サービスへの不正アクセスを許し、保管する個人情報が外部に流出したとする。この場合、サービスを利用した企業側に重いペナルティが課される可能性がある。

 ICカードをはじめ、認証やアクセス制御ソリューションなどを手がけるオランダのセキュリティベンダーであるジェムアルトが毎年公開する「情報漏洩危険度指数(Breach Level Index)」によれば、2017年には全世界で26億件を超えるデータ盗難、漏えいがあったという。さらに、データ盗難、漏えいインシデントの原因の内訳を見ると、「ID Theft(ID盗難)」「Account Access(アカウントへの不正アクセス)」が全体の約4割を占めている。
画像
データ盗難、漏えいインシデントのうち、「ID Theft(ID盗難)」「Account Access(アカウントへの不正アクセス)」が全体の原因の約4割を占める。
 クラウド利用が増え、社外から社内ネットワークにアクセスする需要が高まる中で、企業はデータ保護、セキュリティ強化を図るだけでなく、国際的なリスクにそなえ、適切なID管理の仕組みを構築する必要があるのだ。

この記事の続き >>
・「利便性を下げない」認証ソリューションとは?
・強みはユーザーやサービスによって認証強度を変えられる「スマートSSO」
・"安全に"クラウドを活用するID管理の切り札として期待

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!