最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は
記事をお気に入りリストに登録することができます。
企業のセキュリティ対策として、IDとパスワードの管理は基本中の基本である。中でも厳格な管理が求められるのが「特権ID」だ。システムのシャットダウンや機密情報へのアクセスなど、多くの権限を持つ特権IDの管理は、セキュリティ対策の中でも真っ先に着手すべき対策である。ところが、手作業での管理や特権IDの使い回しが当たり前となっているのが実態だ。サイバーセキュリティのリスクが高まるばかりの現在、その危険性と対策を考え直すときが来た。
(Photo/Getty Images)
「最後の砦」を手作業に頼っている危険な現実
コロナ禍は、企業のセキュリティ対策に大きな転換をもたらした。テレワークが拡大してこれまでオフィス内にあった人、端末、データが社外に出ていき、クラウドの利用が広がった。その結果、従来の社内/社外の境界線を守る「境界型防御」だけでは企業の重要資産を守れなくなってきている。代わりに登場したのが、「信頼せず、常に確認せよ」という「ゼロトラスト」の考え方だ。現在、多くの企業は境界型からゼロトラストへと、セキュリティ対策の転換を図っている。ゼロトラストを実現するにはさまざまな対策が必要になるが、特に重要な対策の1つがID管理である。中でも機密性が高く、厳重なセキュリティ施策が求められるのが「特権ID」だ。システムのシャットダウンやユーザー権限の変更、機密情報へのアクセスなど、“何でもできる”特権IDが漏洩し、悪用される影響は計り知れない。最悪の場合、企業活動そのものが止まってしまう。その意味では、特権IDはセキュリティ対策の「最後の砦」である。そこが陥落したら、城は落ちる。
ところが、その特権IDを手作業で管理している企業は少なくない。たとえば、システム保守の担当者がExcelの申請フォームに入力し、承認者にメールで送る。承認者が押印してシステム管理者にメールすると、管理者は特権IDとパスワードを担当者に払い出す。作業が終了したらパスワードを手動で変更する。こうした作業を、システムごとに、作業が必要になるたびに繰り返している企業も少なくない。
こうした状況が、セキュリティはもちろん、作業負荷・効率性、監査の観点でも問題であることは明らかだ。ゼロトラスト時代、特権IDはどう管理するべきなのだろうか。
この記事の続き >>
・約7割が「手動で管理」の実態、ゼロトラスト時代に最適な特権ID管理の方法は?
・ソリューション選びの注目ポイント「4つのアプローチ」と「必要な5つの機能」
・「工数8割削減」従業員1万人以上の大企業が特権ID管理の手運用をやめた効果
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
