なぜ「ゼロトラスト」実現につまずく? サイバー攻撃の標的「特権ID」管理の難しさ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
高度化・巧妙化し続けるサイバー攻撃への対策の重要性が叫ばれる昨今、情報システムの管理において強力な権限を持つ「特権ID」も攻撃者の標的となっている。特に、テレワーク環境下においてこうしたリスクはさらに高まる。特権IDを確実に保護し、企業の重要な情報資産を守るには、どのような対策が必要だろうか。
(Photo/Shutterstock.com)
徹底した管理が求められる「特権ID」
働き方改革の推進やコロナ禍の影響を受け、ハイブリッドワークやリモートワークを採用する企業が急速に増えた。それに伴い、特権IDを使ってシステムの運用・保守を行う担当者がリモート環境から作業するケースが増えている。
特権IDは限られた社員や、業務の一部を委託している特定の人物などに付与することが一般的だ。しかし、特権IDの管理が不十分な場合は権限を不正利用されたり、サイバー攻撃を受けたりして機密情報の漏えい、基幹システムの停止などにつながる恐れがある。
特権ID管理を厳しくかつ柔軟に行う場合は、専用のシステムを導入するケースもあるだろう。しかし、そうしたシステムの環境構築・検証などには期間がかかるうえ、少人数の関係者のみを対象にしても大規模な初期投資が発生しがちだ。
さらに、近年では工場などにデジタル技術を導入するケースも増えてきた。この場合は、生産ラインやシステムの制御に関係するOT(Operational Technology)環境へのサイバー攻撃を防ぐ方法も考えなければならない。海外に拠点を構えている企業には、管理の行き届きにくい遠隔地で使用しているシステムの運用・保守も求められる。安全に特権IDを管理するために、企業はどのような工夫をすればよいのか。
特権IDは限られた社員や、業務の一部を委託している特定の人物などに付与することが一般的だ。しかし、特権IDの管理が不十分な場合は権限を不正利用されたり、サイバー攻撃を受けたりして機密情報の漏えい、基幹システムの停止などにつながる恐れがある。
特権ID管理を厳しくかつ柔軟に行う場合は、専用のシステムを導入するケースもあるだろう。しかし、そうしたシステムの環境構築・検証などには期間がかかるうえ、少人数の関係者のみを対象にしても大規模な初期投資が発生しがちだ。
さらに、近年では工場などにデジタル技術を導入するケースも増えてきた。この場合は、生産ラインやシステムの制御に関係するOT(Operational Technology)環境へのサイバー攻撃を防ぐ方法も考えなければならない。海外に拠点を構えている企業には、管理の行き届きにくい遠隔地で使用しているシステムの運用・保守も求められる。安全に特権IDを管理するために、企業はどのような工夫をすればよいのか。
この記事の続き >>
・ますます高まる特権ID管理システムへのニーズ
・「防御・検知」の領域を担う優位性の高いプロダクト
・高度なセキュリティ環境を手軽に実現するための取り組み
・ますます高まる特権ID管理システムへのニーズ
・「防御・検知」の領域を担う優位性の高いプロダクト
・高度なセキュリティ環境を手軽に実現するための取り組み
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
