開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

CyberArk Software株式会社/アクセンチュア株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/01/14

ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方

コロナ禍によってテレワーク等の新しい働き方が広がる一方、その隙を突くサイバー攻撃が活発化している。企業のセキュリティ担当者はさまざまな対策を講じているはずだが、まだ多くの企業で十分に重要性が理解されていない領域がある。それが「特権ID」だ。不正アクセス・不正利用を防止し、「ゼロトラストセキュリティ」を実現する上では最もキモとなる特権アクセス管理について、その考え方や取り組み方、ソリューション選定のポイントをアクセンチュアの大竹 高史氏が解説する。

photo
軽視されがちな「特権アクセス管理」がゼロトラストでは必須になる
(Photo/Getty Images)

特権アクセス管理の重要度を把握していない日本企業

 コロナ禍も1つの契機となり、従業員の働き方が大きく変わってきている。また同時に、社員が使用するシステムも変化した。近年ではオンプレミスシステムだけでなく、IaaSやSaaSといったクラウドサービスを利用したり、社外からリモートアクセスして社内システムを利用するのが珍しくなくなっている。

 こうした背景から、ITセキュリティの考え方にも変化が求められている。従来のように社内ネットワークを前提とした「境界型防御」ではなく、すべてのトラフィックを疑う「ゼロトラストセキュリティ」の考え方に基づいた対策を講じることが必要になっている。ではゼロトラストセキュリティを実現する上で、どのようなセキュリティ対策が必要だろうか?

 特に日本では、デバイスを保護する「EDR」(Endpoint Detection & Response)や、ログを収集して監視・分析する「SIEM」(Security Information and Event Management)といったモニタリング系のソリューションに目が行きがちだ。もちろんこれらも大事だが、ゼロトラストセキュリティ実現で最もキモになる“一丁目一番地”は、アカウントIDの認証・管理「IAM」(Identity and Access Management)である。

 中でも特に気を付けるべきは、高いレベルの権限を割り当てられた「特権ID」の管理だろう。セキュリティに関するインシデントは、特権アクセス管理の不備に起因していることも多く、会計監査や内部統制の観点からも、その強化は重要な課題だ。

 セキュリティ先進企業では、特権アクセス管理はサイバーセキュリティの基本対策として認知されているが、多くの企業では思いのほか特権アクセス管理の統制が取れておらず、管理の質にばらつきがあることに驚くだろう。本格的に特権アクセス管理を始めようとしても、そもそも「どのIDが該当するのか」などを整理できていない企業も少なくない。そこでここからは、ゼロトラスト対策を適切に行うための「特権アクセス管理」について、考え方や進め方を解説する。

この記事の続き >>
・まずはIDを大きく2つに分類してシンプルに捉える
・ライフサイクルに着目してIDを管理すべき
・特権IDソリューションの価値はセキュリティだけではない

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!