SSOで済むほど「簡単ではない…」、セブン銀行や塩野義製薬も採用「ID管理の最適解」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
働き方の多様化やクラウドサービスの普及に伴い、企業内に存在する「アイデンティティ(ID)」の数が急増している。昨今、多くの企業で被害が報告されているセキュリティ事故の中にも、脆弱なID管理が起因になっているケースも多い。この領域の対策を行わなければ、いつ経営に深刻な打撃を受けてもおかしくない時代となった。では、どのようなID管理の仕組みが必要なのか。その最新動向を紹介する。
(Photo/Shutterstock.com)
「爆増するID」で問題も多発
企業に存在する「ID」の数が増え、管理が複雑化している。たとえば、自社が契約しているクラウドサービスのログインIDが代表的だろう。IDを所持するのは自社の正社員にとどまらず、一時的にアカウントを発行する外部のパートナーや非正社員、ボット用アカウントなど、種類が多様化。1つのサービスの中でユーザーが複数のIDを所持しているケースも見られる。
これによりユーザー視点では、「ログインに必要なパスワードなどの認証情報を覚えきれない」「必要な情報にアクセスするための権限が適切に付与されず、使いづらい」といった問題が出ている。管理者視点でも、「ユーザー社員のパスワード忘れなどに頻繁に対応しなければならない」「システムが多くなることで、適切な権限設定を行うことが難しい」といった課題がある。
同時に、これらのIDを狙ったサイバー攻撃も増加。たとえば、何らかの方法で正規のIDを窃取し、これを悪用して企業システムに不正に侵入する手口がある。これによってひとたび情報漏えいなどの被害が発生すれば、企業はビジネス復旧や訴訟対応、損害賠償などの金銭的被害に加え、信用失墜といった経営の根幹に関わる深刻な被害に遭う可能性がある。
こうしたリスクに備えるために、企業はますます複雑化・増加するIDを適切に管理しなければならない。ここからは、その具体的な手法について解説する。
これによりユーザー視点では、「ログインに必要なパスワードなどの認証情報を覚えきれない」「必要な情報にアクセスするための権限が適切に付与されず、使いづらい」といった問題が出ている。管理者視点でも、「ユーザー社員のパスワード忘れなどに頻繁に対応しなければならない」「システムが多くなることで、適切な権限設定を行うことが難しい」といった課題がある。
同時に、これらのIDを狙ったサイバー攻撃も増加。たとえば、何らかの方法で正規のIDを窃取し、これを悪用して企業システムに不正に侵入する手口がある。これによってひとたび情報漏えいなどの被害が発生すれば、企業はビジネス復旧や訴訟対応、損害賠償などの金銭的被害に加え、信用失墜といった経営の根幹に関わる深刻な被害に遭う可能性がある。
こうしたリスクに備えるために、企業はますます複雑化・増加するIDを適切に管理しなければならない。ここからは、その具体的な手法について解説する。
この記事の続き >>
-
・SSOやMFAで済むほど「簡単な話ではない…」
・ID管理に重要な「3つの要素」
・セブン銀行や塩野義製薬の事例
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
