ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方
特権アクセス管理の重要度を把握していない日本企業
コロナ禍も1つの契機となり、従業員の働き方が大きく変わってきている。また同時に、社員が使用するシステムも変化した。近年ではオンプレミスシステムだけでなく、IaaSやSaaSといったクラウドサービスを利用したり、社外からリモートアクセスして社内システムを利用するのが珍しくなくなっている。こうした背景から、ITセキュリティの考え方にも変化が求められている。従来のように社内ネットワークを前提とした「境界型防御」ではなく、すべてのトラフィックを疑う「ゼロトラストセキュリティ」の考え方に基づいた対策を講じることが必要になっている。ではゼロトラストセキュリティを実現する上で、どのようなセキュリティ対策が必要だろうか?
特に日本では、デバイスを保護する「EDR」(Endpoint Detection & Response)や、ログを収集して監視・分析する「SIEM」(Security Information and Event Management)といったモニタリング系のソリューションに目が行きがちだ。もちろんこれらも大事だが、ゼロトラストセキュリティ実現で最もキモになる“一丁目一番地”は、アカウントIDの認証・管理「IAM」(Identity and Access Management)である。
中でも特に気を付けるべきは、高いレベルの権限を割り当てられた「特権ID」の管理だろう。セキュリティに関するインシデントは、特権アクセス管理の不備に起因していることも多く、会計監査や内部統制の観点からも、その強化は重要な課題だ。
セキュリティ先進企業では、特権アクセス管理はサイバーセキュリティの基本対策として認知されているが、多くの企業では思いのほか特権アクセス管理の統制が取れておらず、管理の質にばらつきがあることに驚くだろう。本格的に特権アクセス管理を始めようとしても、そもそも「どのIDが該当するのか」などを整理できていない企業も少なくない。そこでここからは、ゼロトラスト対策を適切に行うための「特権アクセス管理」について、考え方や進め方を解説する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ