情報漏えいの4割を防ぐ「クラウド時代」のID管理
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
多くの企業が働き方改革を進める中、業務でOffice 365などのクラウドを活用する企業が増えている。クラウド利用のメリットは、導入に大規模な投資が不要で、スピーディに展開できる点にある。しかし、いつでも、どこでも利用できるがゆえに、認証情報の適切な管理が課題となる。ますます活用が進む業務アプリケーションのクラウド利用のカギを握るID管理の最新事情について紹介する。
(© lhedgehogll - Fotolia)
2017年の全世界のデータ盗難・漏えいは26億件 原因は?
クラウド化の流れは進み、ITインフラだけでなく、人事や経費精算、CRMやSFA、アプリケーション開発環境など、さまざまな業務でクラウドサービスが活用されている。最近では、働き方改革の進展がいつでも、どこでも利用できるクラウドの活用をさらに後押ししている。特に大企業では、部署によって異なる業務システムを利用するため、平均で10以上のクラウドアプリケーションを利用しているといわれる。クラウドサービスの利用に際して、多くの企業がID・パスワード認証を行っているが、ここには課題がある。利用者はログインが必要なアプリケーションが増えることにより、管理するパスワードが増え、覚えきれなくなるのだ。一方、管理者側では、利用者がID・パスワードを忘れた場合のパスワードリセットの要望などにより、再発行業務をはじめとする運用負荷が高まる。
さらに、改正個人情報保護法や、欧州データ保護規則(GDPR)の施行などにより、グローバル規模で個人情報の適切な取り扱いが求められるようになり、ID・パスワード管理の強化は、重要性を増している。
たとえば、クラウドの名刺管理サービスなどで取引先の個人情報を管理するケースも多いだろう。こうしたサービスを利用するための認証情報が組織で適切に管理されておらず、サービスへの不正アクセスを許し、保管する個人情報が外部に流出したとする。この場合、サービスを利用した企業側に重いペナルティが課される可能性がある。
ICカードをはじめ、認証やアクセス制御ソリューションなどを手がけるオランダのセキュリティベンダーであるジェムアルトが毎年公開する「情報漏洩危険度指数(Breach Level Index)」によれば、2017年には全世界で26億件を超えるデータ盗難、漏えいがあったという。さらに、データ盗難、漏えいインシデントの原因の内訳を見ると、「ID Theft(ID盗難)」「Account Access(アカウントへの不正アクセス)」が全体の約4割を占めている。
この記事の続き >>
・「利便性を下げない」認証ソリューションとは?
・強みはユーザーやサービスによって認証強度を変えられる「スマートSSO」
・"安全に"クラウドを活用するID管理の切り札として期待
・「利便性を下げない」認証ソリューションとは?
・強みはユーザーやサービスによって認証強度を変えられる「スマートSSO」
・"安全に"クラウドを活用するID管理の切り札として期待
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
