見過ごせない情報漏えいのリスク―ゼロトラスト時代のID管理に求められる対策ポイント
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
クラウド化と人材の流動化が進む現代、多くの企業でID管理が複雑化している。退職者IDの削除漏れなどが深刻な情報漏えいリスクとなり、企業の利益等に影響を及ぼす事態にもなりかねない。SaaS利用の拡大により増え続けるIDを前に、企業はどうID管理のセキュリティを強化すべきだろうか。
(Photo:Shutterstock)
ID管理に潜む、見過ごせない情報漏えいリスク
独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」によると、「内部不正による情報漏えいなどの被害」は10年連続で上位にランクインする深刻な問題だ。特に近年、SaaSの普及やリモートワークの定着により、企業のセキュリティ対策は大きな転換点を迎えている。
従来は社内ネットワークという“境界の内側”を守る「境界型防御」が主流だったが、今やあらゆるアクセスを信頼しない「ゼロトラスト」の考え方が一般的になった。IDセキュリティにも「ゼロトラスト」の考え方が反映され、より高度な制御が求められている。
しかし、クラウド化の促進により管理すべきIDは増え続けている。また、転職ハードル低下による人材の流動性の高まりが、ID管理の業務負荷に拍車をかけている。
多くの情報システム部門では、従業員の入社や異動、退職のたびに、複数のSaaSやシステムに対するIDの発行や権限変更、削除の対応に追われるが、すべて自動化できているわけではなく、手作業で行っているのが実情だ。SaaSやシステムの数と従業員数が多くなれば、作業は煩雑さを極め、人的ミスも起こりやすくなる。特に問題となるのが、退職者IDの削除漏れだ。悪意ある元従業員が放置されたIDを悪用する「お土産転職」や、外部の攻撃者に乗っ取られるといったリスクが顕在化している。
では、どうすればこの課題を根本的に解決できるのか。
従来は社内ネットワークという“境界の内側”を守る「境界型防御」が主流だったが、今やあらゆるアクセスを信頼しない「ゼロトラスト」の考え方が一般的になった。IDセキュリティにも「ゼロトラスト」の考え方が反映され、より高度な制御が求められている。
しかし、クラウド化の促進により管理すべきIDは増え続けている。また、転職ハードル低下による人材の流動性の高まりが、ID管理の業務負荷に拍車をかけている。
多くの情報システム部門では、従業員の入社や異動、退職のたびに、複数のSaaSやシステムに対するIDの発行や権限変更、削除の対応に追われるが、すべて自動化できているわけではなく、手作業で行っているのが実情だ。SaaSやシステムの数と従業員数が多くなれば、作業は煩雑さを極め、人的ミスも起こりやすくなる。特に問題となるのが、退職者IDの削除漏れだ。悪意ある元従業員が放置されたIDを悪用する「お土産転職」や、外部の攻撃者に乗っ取られるといったリスクが顕在化している。
では、どうすればこの課題を根本的に解決できるのか。
この記事の続き >>
-
・ID管理に潜む、見過ごせない情報漏えいリスク
・ゼロトラスト時代のID管理に必要不可欠な「IGA」とは
・IDセキュリティ管理の今後
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
