開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

CyberArk Software 株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/07/14

なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由

テレワークの拡大で、従来の"境界型"のセキュリティ対策は限界を迎えている。代わりに注目されているのが、"ゼロトラスト"のセキュリティ対策だ。しかし、その中核にあるのが「特権アクセス管理」にあることを十分に認識している企業は、まだそれほど多くないかもしれない。従来、ガバナンスの文脈で語られることの多かった「特権アクセス管理」が、なぜゼロトラストでそれほど重要なのか。その理由と具体的な対策を解説する。

photo
なぜ特権アクセス管理に注目すべきなのか
(Photo/Getty Images)

現在のリモートワークの問題点とは? 求められるゼロトラストと特権アクセス管理

 新型コロナウイルス対策としてリモートワークが広がり、従来の「境界型セキュリティ対策」は限界を迎えている。社内/社外の境界にファイアウォールなどのセキュリティ機器を設置して、「安全な社内ネットワーク」を実現するのが従来の対策だ。しかし、在宅勤務が増えて社内/社外の境界が曖昧になったことで、その前提が崩れてしまったのだ。

 もちろん、従来からVPNを使って社外で業務できる環境は整備されていた。しかし、そのVPNも、急激に進行するテレワークと高度化・複雑化するサイバー攻撃を前に限界が露わになっている。

 VPNの最大の問題は、いったん認証されると、ユーザーのアクセスに100%の信頼を置くことだ。このため、ユーザーの端末がマルウェアに感染したら、社内すべての端末が危険にさらされてしまう。そこで注目されるのが「ゼロトラストのセキュリティ対策」だ。人やデバイスを信頼することなく、1つ1つのアクティビティをチェックしてセキュリティを担保する考え方である。

 そして、ゼロトラストのセキュリティ対策に欠かせないのがアカウント管理である。アクセスしているユーザーが正しいユーザーであることが担保されて、初めてアクティビティのチェックが意味を持つからである。

 サーバやデータベースに対してあらゆる権限を持つAdministratorやroot、ERP(統合基幹業務システム)のアカウント、パブリッククラウドのIAMユーザー、さらにTwitterやFacebookなどの公式アカウントなど広義の意味での特権アクセスの管理は、ゼロトラストのセキュリティ対策の根幹を支える取り組みだといえる。

 特に海外では「特権アクセス管理」を導入し、サイバー攻撃や内部不正に対しても強固な情報セキュリティを築いているが、なぜこのような差が生まれたのか。次章からその背景を解説するとともに特権アクセス管理の詳細や、環境の構築方法を解説していこう。

この記事の続き >>
・海外企業が「特権アクセス管理」を重要視する理由
・複数の多様なデバイスやマルチクラウド環境に対応できるか?
・セブン&アイグループが「特権アクセス管理」を導入した経緯とは

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!