ようこそゲストさん

ビジネス+ITを始める

エムオーテックス株式会社 、 HENNGE株式会社 、 パロアルトネットワークス株式会社 、 株式会社テリロジーワークス 、 ゼットスケーラー株式会社 、 株式会社ラネクシー 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2024/01/17 掲載
  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
システムにおいて強力な権限が割り当てられている、いわゆる「特権ID」。同IDの適切な管理はサイバー攻撃に遭わないために非常に重要だが、この特権IDをめぐってシステム障害のインシデントを経験したのがアフラック生命保険だ。同社が経験したインシデントはなぜ発生したのか。そして。インシデントを受けて同社はどのような改善策を行っているのかを解説する。

アフラックが経験した「インシデント」とは

 サイバー攻撃の複雑化・巧妙化に伴って、セキュリティ対策のさらなる充実が求められるようになってきた。そのような状況下でのポイントの1つは、特権IDの運用をいかに管理するかである。

 特権IDとは、システムを維持・管理する上で強力な権限を割り当てられたアカウントのことだ。この特権IDが適切に管理されていないと、システム障害の原因になるだけでなく、悪用によりサイバー攻撃の標的とされてしまう可能性がある。そんな特権IDをめぐるインシデントを経験したのが、大手生命保険会社であるアフラック生命保険(以下、アフラック)だ。同社のセキュリティ運用部長である加藤知枝氏はインシデントを次のように振り返る。

「弊社では、特権IDの誤削除によるシステム障害が発生しました。一般IDの棚卸しの際に、オーナーから『不要なIDを削除してほしい』との要請があり、システムIDとマシンで使っているIDを削除したところ、そのIDが特権に相当するものであったために大事になったのです。担当者が交代した時期で、前任からの引き継ぎも不十分でした。見覚えのないIDだったため、削除してしまったのが原因でした」(加藤氏)

 このシステム障害の発生をきっかけとして、アフラックでは特権ID管理の見直しを行っているという。では同社は具体的にどのような改善策を講じているのだろうか。

この記事の続き >>

  • ・アフラックの最初の「アクション」とは?
    ・判明した管理における「問題点」
    ・アフラックのセキュリティ部門が講じた「2つ」の対策

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

完全無料 ビジネス+IT会員のメリットとは?

関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

記事 セキュリティ総論

S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは?
記事 AI・生成AI

「ウソ」だらけの生成AI時代、明治大・湯淺教授に聞く「世界と日本の“情報”防衛論」
記事 セキュリティ総論

UCCのセキュリティ戦略は何がすごい?ゼロトラストへと舵を切った理由
記事 ID・アクセス管理・認証

アフラックが経験したインシデント、特権ID運用をどう見直した?
記事 製造業セキュリティ

「DX認定企業」の知られざる実力、フジテックの“進化し続けるセキュリティ対策”とは
記事 セキュリティ総論

郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ
記事 グローバル・地政学・国際情勢

日本が海外との差を埋めるには…?テスラやRobloxに学ぶ「世界最先端のDX戦略」
記事 リーダーシップ

「私はダメな人間です」……一橋大・楠木氏がススメる「絶対悲観主義」10のメリット
動画 セキュリティ総論

サイバーセキュリティ経営ガイドラインから考えるランサムウェア、ゼロトラスト、AI
動画 ID・アクセス管理・認証

上流工程から始める特権 ID 運用
動画 ID・アクセス管理・認証

“安全・安心”を追求するDXへの取り組みとセキュリティ対策
動画 セキュリティ総論

日本郵政グループの3層モデル実現に向けたSASEの導入
記事 IT資産管理

実は8割超がやっている、IT資産管理ツールのクラウド移行とセキュリティ対策とは?
動画 セキュリティ総論

実は8割の組織が行っている!? IT資産管理・セキュリティの最新トレンド
記事 セキュリティ総論

「そのゼロトラスト弱すぎ…… 」、正しい環境とAIで「4つの課題」を解決せよ
動画 セキュリティ総論

SASE?SSE?ZeroTrust? キーワードに惑わされない最適な選択をしたい人に向けてのセッション
記事 セキュリティ総論

「もう限界」企業が講じるセキュリティ対策、客観的評価で対策の弱点を浮き彫りにせよ
動画 セキュリティ総論

サイバーリスクに関する共通の指標に基づいた内部・外部とのコミュニケーション
記事 セキュリティ総論

ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説
動画 セキュリティ総論

市場におけるゼロトラストネットワークアクセスの現状と課題、その解決策は?
記事 情報漏えい対策

従業員だけでなく役員も手を染める情報漏えい…上場企業では過去最多。対策の3大原則
動画 セキュリティ総論

過去最多となった「情報漏えい」から企業を守る事例で紐解く効果的な対策とは?
処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample