ホワイトペーパー ID・アクセス管理・認証 あなたの会社「IDの使いまわし」は大丈夫? リスクを軽減する3つの管理方法 あなたの会社「IDの使いまわし」は大丈夫? リスクを軽減する3つの管理方法 2025/10/24 企業のシステム運用において、複数人で同一IDを共有する「共有ID」は深刻なセキュリティリスクを内包している。誰が使用したかわからず、誰でも機密情報にアクセスしやすくなるため、情報漏えいリスクが非常に高い。とはいえ、多くの企業では管理者権限を持つ特権IDや外部システム連携用アカウントなど、業務の都合上共有せざるを得ないIDが存在する。本資料は、共有IDに潜む具体的なリスクや、これらに対処するための適切な3つの管理方法などを解説する。
ホワイトペーパー ID・アクセス管理・認証 約1/3が「退職者のID」を放置? IDの削除漏れを防ぐ2つの仕組みと実現法 約1/3が「退職者のID」を放置? IDの削除漏れを防ぐ2つの仕組みと実現法 2025/10/24 退職者や異動者のIDが削除されずに残る「削除漏れID」が企業のセキュリティを脅かしている。サイバーセキュリティ企業のカスペルスキーの調査によると、世界の33%、日本では34%の企業で退職後もシステムにアクセス可能な状態が続いており、実に3分の1もの企業が適切なID管理を行えていないのが現実だ。実際に機密情報の持ち出しや不正送金などの事件も発生している。この問題の解決には、削除漏れIDが発生しにくい「予防的統制」と、すぐに気づける「発見的統制」の2つの仕組みを実現することが必要だ。その具体的な取り組み方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 なぜID管理システム導入に失敗する? 成功のカギ「4つの目的」ごとの選び方とは なぜID管理システム導入に失敗する? 成功のカギ「4つの目的」ごとの選び方とは 2025/10/24 クラウドサービスの普及などにより、企業が管理すべきIDは急激に増加している。複雑化するID管理業務を効率化するため、ID管理システムを導入したものの、十分に活用できずに期待した業務効率化を実現できなかったという企業も多い。ID管理システムの導入を成功させるには、自社の目的を明確化し、それに応じた機能を選択することが重要である。本資料は、導入目的を4つに分類し、それぞれに必要な具体的機能やメリットなどを解説する。システム選定の指針として活用すべき内容だ。
ホワイトペーパー ID・アクセス管理・認証 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 2025/10/02 サイバー犯罪者の攻撃手法が変化し、従来のマルウェアや脆弱性を悪用した攻撃から、盗んだ認証情報を悪用するアイデンティティベースの攻撃へと移行している。たとえば、北朝鮮政府主導の攻撃者グループは、ソフトウェア開発者に成りすまして正規の組織に侵入し、機密データに不正アクセスする。さらに、暗号通貨の窃盗やクレジットカードの不正利用などへとエスカレートしている。本資料は、このような手口を駆使する5つの主要攻撃者グループの詳細と対策のヒント、また、アイデンティティ関連の攻撃が増加する4つの理由とセキュリティ対策を解説する。
ホワイトペーパー ID・アクセス管理・認証 【320名調査】知らぬ間に増える“社内ID”が招く「ヤバい未来」、リアルな実情とは 【320名調査】知らぬ間に増える“社内ID”が招く「ヤバい未来」、リアルな実情とは 2025/09/30 多くの企業でDXの推進やクラウドサービスの利用が加速したことで、システムごとに必要になるID(マシンアイデンティティ)の数も急増している。それに伴い、アクセス権限の付与や承認などのID管理が複雑化し、情報漏えいやコンプライアンス違反のリスクが高まっている。調査によると、こうした状況を受け、アイデンティティ・ガバナンス管理システムへの変更・刷新を検討する企業が増えていることがわかった。本資料は、ITRが国内企業の課長以上の役職者320名を対象とした調査を基に、IDセキュリティの実態や改善への取り組み、インシデント被害の状況などについて解説する。
ホワイトペーパー ID・アクセス管理・認証 人のIDよりもキケン?「マシンID」の実態調査、75%が“責任者不在”の衝撃 人のIDよりもキケン?「マシンID」の実態調査、75%が“責任者不在”の衝撃 2025/09/30 人間ではなくシステムやアプリケーション、デバイスなどに紐づく「マシン アイデンティティ(ID)」が増加傾向にある。調査によると、企業の半数近くが人のアイデンティティ(ID)の10倍以上のマシンIDを所有しているという。しかし、その管理は人よりも困難で、煩雑な手作業や、75%の企業が担当者を割り当てていないなどの課題が顕在化し、「人のIDよりリスクが高い」と指摘する専門家は、なんと60%にものぼる。本資料は、調査会社Dimensional ResearchがIAMやITセキュリティなどを担当するリーダー320名以上を対象とした調査結果を基に、マシンIDの実態や隠れたリスクについて解説する。
ホワイトペーパー ID・アクセス管理・認証 運用コスト15%削減や業務効率化を実現、最新「IDセキュリティ」構築法を大解説 運用コスト15%削減や業務効率化を実現、最新「IDセキュリティ」構築法を大解説 2025/09/30 サイバー攻撃の巧妙化とアイデンティティベースの脅威が急拡大し、企業経営に深刻な打撃を与えている。さらに、コンプライアンス要件への対応が急務となり、「アイデンティティセキュリティ」の重要性が高まっている。適切な対策を実現できれば、課題を解消し、運用コスト削減や業務効率化のメリットなどを得ることも可能だ。本資料は、最新のプログラムの作成ポイントや生成AI活用による自動化、アイデンティティセキュリティを強化する10のヒントを解説する。
ホワイトペーパー ID・アクセス管理・認証 ID乱立や退職者ID不正利用でリスク増大、ID管理の「スキ」を埋める6つの要素とは ID乱立や退職者ID不正利用でリスク増大、ID管理の「スキ」を埋める6つの要素とは 2025/09/09 クラウド利用の急増やリモートワークの普及、DX推進などの影響で、企業情報システムが大きく変化していく一方で、サイバー脅威のリスクは増大しつつある。中でも、ID管理の複雑化は深刻で、従業員は複数のIDを保有するようになり、それらを管理する情報システム部門の負荷が増大している。本資料は、今日の企業情報システムにおけるID管理・運用の課題と解決策、堅牢なID管理体制を確立する6つの要素と実践法について、企業事例とともに解説する。
ホワイトペーパー ID・アクセス管理・認証 【最新の調査結果】「アイデンティティ管理」対応の実態とセキュリティ強化の指針 【最新の調査結果】「アイデンティティ管理」対応の実態とセキュリティ強化の指針 2025/03/21 多くの企業がDXを推進し、基幹系システムの脱レガシー化やクラウド化を進めている。SaaS、IaaS、PaaSなどの利用拡大と同時に、IoTやエッジAI技術の普及でマシン・アイデンティティやコンプライアンス情報が増加し、アイデンティティ管理のガバナンスやセキュリティの複雑化が進んでいる。このため、アイデンティティ管理システムへの投資が重要となってきた。以下の資料ではITRの調査結果を基に、セキュリティ強化への指針を解説する。
ホワイトペーパー ID・アクセス管理・認証 “90%”の組織がアイデンティティ関連の情報漏えいを経験、セキュリティ強化どうする? “90%”の組織がアイデンティティ関連の情報漏えいを経験、セキュリティ強化どうする? 2025/02/07 デジタル世界では、労働力に人間だけでなく、ボットやサービスアカウントも含まれる。また、データやアプリケーションはオンプレミス、クラウド、ハイブリッド環境に散在し、どこからでもアクセス可能である必要がある。企業は重要なデータへの適時アクセスを提供するとともに適切に管理しなければならない。ただ、従来のアクセス管理だけでは不十分だといえる。ある調査では90%の組織が過去1年間にアイデンティティ関連の情報漏えいを経験していることが示されている。以下の資料では、より戦略的アプローチによるセキュリティ強化の方法を提言する。
ホワイトペーパー ID・アクセス管理・認証 サードパーティ人材が新たな「侵害リスク」に…安全なアクセス管理を実現するには? サードパーティ人材が新たな「侵害リスク」に…安全なアクセス管理を実現するには? 2025/02/07 多くの企業・組織は、柔軟性と競争力を高めるためにビジネスパートナーや契約社員、コンサルタント、ベンダーなど多様な人材を積極的に採用している。こうしたサードパーティの活用は競争戦略の強化に寄与する一方で、攻撃対象領域の拡大によるサイバーリスクの急増を招いている。特に非正規社員ユーザーの安全なアクセス権限の管理は最大の課題と言える。実際、どのようなリスクが発生するのだろうか。以下の資料では、サードパーティリスク管理におけるアイデンティティに関する課題やユースケースを交えて、その対応方法を解説する。
ホワイトペーパー Web戦略・EC “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 2024/09/04 小売業界の売上において、ECの占める割合が年々増えている。お客様とのエンゲージメントやロイヤルティを高めるためには、お客様とのやり取りでの「摩擦」を減らすことが重要だ。特に、アカウント作成の制限、ログイン、同意、パスワードのリセットなど、認証フロー内の摩擦はいわゆる「カゴ落ち」などにつながりやすい。そこで、最新のCIAM(カスタマーアイデンティティ&アクセス管理)を活用し、摩擦を減らして顧客体験(CX)を向上させる方法について、大手小売業者の成功事例を交えて解説する。
ホワイトペーパー Web戦略・EC マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? 2024/09/04 グローバル化、競争激化、送料や返品処理コストの上昇など、現代の小売業界にはさまざまな逆風が吹いている。こうした中でお客様の心を掴んで離さないためには、一貫した顧客体験(CX)の提供が必要だ。だが、経営コンサル企業のマッキンゼーによると、小売業者の78%は単一のブランド体験を提供できていないという。そこで本資料は、一貫性のある、マルチブランドのオムニチャネル体験を可能にする方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 増加する「不正アカウント」登録、お客様が嫌がらない解決策はあるのか? 増加する「不正アカウント」登録、お客様が嫌がらない解決策はあるのか? 2024/09/04 ECの成長とともに、不正アクセスや詐欺のリスクが増加している。企業は顧客データの保護と不正アクセスの防止に取り組む必要がある。そこで重要になるのがCIAM(カスタマーアイデンティティ&アクセス管理)だ。本資料は、悪意のあるユーザーがどのような手口で不正行為を行うのか、また、CIAMを活用し、摩擦を増やすことなくアイデンティティ詐欺を防止し、検出する方法について解説する。
ホワイトペーパー Web戦略・EC “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 2024/08/05 小売業界の売上において、ECの占める割合が年々増えている。お客様とのエンゲージメントやロイヤルティを高めるためには、お客様とのやり取りでの「摩擦」を減らすことが重要だ。特に、アカウント作成の制限、ログイン、同意、パスワードのリセットなど、認証フロー内の摩擦はいわゆる「カゴ落ち」などにつながりやすい。そこで、最新のCIAM(カスタマーアイデンティティ&アクセス管理)を活用し、摩擦を減らして顧客体験(CX)を向上させる方法について、大手小売業者の成功事例を交えて解説する。
ホワイトペーパー Web戦略・EC マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? 2024/08/05 グローバル化、競争激化、送料や返品処理コストの上昇など、現代の小売業界にはさまざまな逆風が吹いている。こうした中でお客様の心を掴んで離さないためには、一貫した顧客体験(CX)の提供が必要だ。だが、経営コンサル企業のマッキンゼーによると、小売業者の78%は単一のブランド体験を提供できていないという。そこで本資料は、一貫性のある、マルチブランドのオムニチャネル体験を可能にする方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 2024/07/05 クラウドサービスの普及に伴い、アカウント数の増加による管理の煩雑化、パスワードの流用や不正使用など、セキュリティリスクが高まりつつある。一方で、厳しすぎるセキュリティポリシーと不必要なアクセス制限により、クラウドのメリットを活かせないといった課題も浮かび上がっている。これらを解消するにはIDを統合管理し、シングルサインオン(SSO)や多要素認証などの対策によってセキュリティレベルと利便性を高く保つことが重要になる。その具体的な方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ 2024/05/21 クラウドの急速な普及に伴い、さまざまなサービスを利用するための「ID」が急増している。多くの企業では、こうしたIDを十分に管理できず、ユーザーに過剰なアクセス権限を持たせてしまっていることも珍しくない。こうした「特権アカウント」の乱立は、不正アクセスや情報漏えいなど、さまざまなリスクにつながる。脅威からIDを保護するにはどうするべきか。AWS(Amazon Web Services)上におけるクラウドIDセキュリティを実現するための3つの段階や、5つのベストプラクティスなどを解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウド対応で直面する「IDセキュリティ」で必ずやるべき、たった2つのこと クラウド対応で直面する「IDセキュリティ」で必ずやるべき、たった2つのこと 2024/05/21 クラウドネイティブな環境を構築し、デジタル化を加速するためには、セキュリティの強化は極めて重要な課題だ。オンプレミス環境とは異なり、セキュリティの対象が変化するクラウド環境では、デジタル資産の保護に厳格な対策が求められるからだ。また、クラウドを活用したDXとセキュリティを両立するには、ID保護のためのセキュリティ戦略が求められるだろう。そのための基本原則やベストプラクティス、昨今の脅威に対抗するためのクラウドセキュリティ対策などを解説する。
ホワイトペーパー ID・アクセス管理・認証 約6割が情報漏えいを経験、「非正規社員ID」管理が重要になるワケ 約6割が情報漏えいを経験、「非正規社員ID」管理が重要になるワケ 2024/05/08 企業にとって、契約社員やパートナー、ベンダーなどのサードパーティの非正規社員はビジネスに欠かせない存在だ。一方で、非正規社員を積極的に活用する企業が増えたことで、管理すべきアイデンティティ(ID)も増加し続けている。ある調査では、情報漏えいの59%は非正規社員IDが起因しているという。ID管理はこれこれまで以上に重要となってきたが、今日の企業と非正規社員の関係性は複雑化し、さまざまな課題が浮かび上がっている。昨今の非正規社員IDを取り巻く状況を整理した上で、企業が行うべきセキュリティとライフサイクル管理について解説する。
ホワイトペーパー ID・アクセス管理・認証 複雑化するアクセス権限を「見える化」するために押さえるべき“7つの要素” 複雑化するアクセス権限を「見える化」するために押さえるべき“7つの要素” 2024/04/12 クラウドサービスの利用が拡大するにつれ、企業が管理するユーザーアカウントは増加し、複雑さを増している。そのため、「誰が何に対してどのようなアクセス権限を有しているのかわかりづらい」という悩みを抱えている企業も多い。この課題を解消するためには、企業が「アイデンティティ・ガバナンス」を早急に確立し、アクセス権限の可視化と適切な統制体制を整える必要がある。本書は、数千ものアイデンティティ・ガバナンス・プロジェクトから得られた経験や知見を基に、プロジェクトを成功に導くための7つの要素について解説する。
ホワイトペーパー ID・アクセス管理・認証 デジタルガバナンスの強化策、アイデンティティ・セキュリティ4つの特徴 デジタルガバナンスの強化策、アイデンティティ・セキュリティ4つの特徴 2024/04/12 リモートワークやクラウドサービスが普及する一方で、アプリケーションとユーザーアカウントが増えたことにより、アイデンティティ(ID)の課題が浮上してきた。従業員ごとにアカウントのアクセス権限を設定し、入社や異動、退職などのたびに権限を変更することが管理の負荷を上昇させ、また、作業ミスによりユーザーに過剰な権限を持たせてしまうことがあり、情報漏えいのリスクが高まりつつある。これらを解消するため、「アイデンティティ・ガバナンス/管理(IGA)」が注目を集めている。本資料は、デジタルガバナンスを強化するIDセキュリティについて紹介する。
ホワイトペーパー ID・アクセス管理・認証 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 2023/10/06 ITインフラをオンプレミスからクラウドへと移行する動きが加速するに伴い、セキュリティの課題が浮かび上がってきた。従来の境界型セキュリティではクラウドとオンプレミス全域を保護することは困難となり、新たなアプローチとして、すべてを疑い、あらゆるもので認証と承認を実施する「ゼロトラスト」モデルに注目が集まっている。本書は、ゼロトラストのマルチクラウドセキュリティを実現する方法や、そのために重要な4本の柱などについて解説する。
ホワイトペーパー ID・アクセス管理・認証 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 2023/06/14 自社インフラをクラウドネイティブ環境へと移行する企業が増えている。その一方で、サイバー攻撃の範囲は拡大しており、クラウドを標的とした攻撃が増加している状況だ。企業はクラウドネイティブ環境で生成される各種ログを解析し、脅威に対しての迅速な検知・対処が求められる。本書は、AWS(Amazon Web Services)、Google Cloud Platform(GCP)、Microsoft Azureのそれぞれの環境におけるログ解析や、Kubernetesの監査ログ管理、認証ログのベストなモニタリング方法など、5つのセキュリティ強化策について解説する。
ホワイトペーパー ID・アクセス管理・認証 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 2023/04/03 サイバー攻撃は巧妙化を続け、被害は増加傾向にある。攻撃の手口として多く見られるのが、社内ネットワークへの不正侵入である。リモートワークや多種多様なデバイスなど、社内外のさまざまな場所からのアクセスが増えていく中で、正規ユーザー以外からの不正アクセスを遮断していくことが重要となる。その有効なセキュリティ対策の1つとして「認証」が挙げられる。本資料は、ネットワーク機器と連携して強固な認証環境を実現し、悪意ある攻撃者の不正侵入をシャットアウトする「認証アプライアンス」についての4つの特長などを紹介する。
ホワイトペーパー ID・アクセス管理・認証 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 2023/02/10 サイバー攻撃や内部不正の増大に加え、近年、会社の重要資産をクラウドなどの社外に保存するケースや、働き方の多様化に伴い、さまざまな場所・端末から会社の重要資産にアクセスするケースが増えている。それに伴い、セキュリティ上のリスクが高まっている。従来の手法で重要資産を守っていくことは難しく、そのため、近年注目を集める「ゼロトラスト」の考え方を前提としたサイバーセキュリティ対策が求められている。今までの特権ID管理の方法では重要資産を守ることが難しくなってきた今、特権IDを使ったアクセス管理の考え方を見直し、重要なセキュリティ対策の1つとして対応する必要がある。本書は、ゼロトラスト時代における特権ID管理の考え方や、実現する方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 2023/02/10 情報システム管理者の重要な業務の1つとして、「特権ID」の管理というものがある。一般のアカウントが持っていない特別な権限をすべて有しており、システム管理の作業を行う際には特権IDの利用は必須である。だが、内部不正や操作ミスは後を絶たず、企業にとって甚大な被害を及ぼすリスクがある。このような事故を防止し、セキュリティを高めるために、特権IDを適切に管理することが非常に重要である。本書は、システム管理者に求められる特権ID管理とは何かを説明した上で、特権ID管理方法についての4つのステップとベストプラクティスを解説する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2023/01/13 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2023/01/13 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー IT資産管理 手作業のID棚卸を自動化、「脱・Excel」を実現するID管理術 手作業のID棚卸を自動化、「脱・Excel」を実現するID管理術 2022/11/29 業務のデジタル化を背景にSaaSなどのクラウドサービスを利用する企業が増えた。それに伴い、管理対象となるIDも増加し続けており、ID管理の負荷増大が課題となっている。ID管理はさまざまな理由から業務の効率化が難しく、システム担当者・管理者による手作業でのアカウント作成や、Excelでの管理、IDの定期的な棚卸・点検が欠かせないという企業も珍しくない。本書は、ID管理・棚卸業務を大幅に効率化するID管理術について、大和ライフネクストなどの事例と併せて解説する。
