「自由な働き方」は実現できる? ID&アクセス管理が避けて通れない理由
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
クラウドサービスの普及や働き方の多様化に伴い、企業は社内と社外を区切る単一の物理的なネットワーク境界だけではセキュリティを確保しにくくなっている。そうした背景の中、より重要性が高まっているのが「ID管理」や「アクセス管理」である。これらは、セキュリティ対策の基本の1つでありながらも実際に実装や運用が難しいという課題がある。これらはどのようなアプローチで対策を手掛ければよいのか。最近の動向と対策手段を解説する。
(Photo/Shutterstock.com)
現代のセキュリティ対策はID管理とアクセス管理が重要
企業のITシステムは、かつてのオンプレミス中心であったアーキテクチャから打って変わり、近年ではクラウドをベースとした環境へと変化している。働き方も、オフィスワーク中心からテレワークを組み合わせた場所を問わない働き方が浸透している。
こうした環境では、システムやデータが社内外のさまざまなところに散在するようになり、企業のネットワークにおいても社内と社外を隔てる単一の境界だけではセキュリティの脅威に対応することが難しくなっている。
独立行政法人 情報処理推進機構(IPA)の「2021年度 中小企業における情報セキュリティ対策に関する実態調査」によると、サイバー攻撃の手口は、IDとパスワードが盗まれることによる「不正アクセス」が最も多いことがわかった。一方で、情報セキュリティ関連製品やサービスの導入状況については、最も多い対策は「ウイルス対策ソフトの導入」であり、認証強化やID管理といった、なりすまし防止のための対策はまだ不十分な状況がある。
攻撃手口も多様化し、最近ではWindowsのPowerShellなど、標準のツールを悪用して攻撃をする「Living Off The Land」(環境寄生型)攻撃が増加している。このように、マルウェアを使わない攻撃は、ウイルス対策ソフトによる検知が難しいという特徴がある。
検知されずに組織内のシステムに忍び込んだサイバー攻撃者は、最終的に「認証情報」を奪ってシステムを乗っ取ろうとする。特に、システムの運用管理や設定において強力な権限をもつ「特権ID」奪われてしまうとその被害は甚大なものになる。
こうした背景からも、現代のセキュリティ対策は、「認証情報を守ること」と「本人確認を常に行うこと」が重要であり、その対策は絶対に欠かすことはできないものとなっているのだ。
こうした環境では、システムやデータが社内外のさまざまなところに散在するようになり、企業のネットワークにおいても社内と社外を隔てる単一の境界だけではセキュリティの脅威に対応することが難しくなっている。
独立行政法人 情報処理推進機構(IPA)の「2021年度 中小企業における情報セキュリティ対策に関する実態調査」によると、サイバー攻撃の手口は、IDとパスワードが盗まれることによる「不正アクセス」が最も多いことがわかった。一方で、情報セキュリティ関連製品やサービスの導入状況については、最も多い対策は「ウイルス対策ソフトの導入」であり、認証強化やID管理といった、なりすまし防止のための対策はまだ不十分な状況がある。
攻撃手口も多様化し、最近ではWindowsのPowerShellなど、標準のツールを悪用して攻撃をする「Living Off The Land」(環境寄生型)攻撃が増加している。このように、マルウェアを使わない攻撃は、ウイルス対策ソフトによる検知が難しいという特徴がある。
検知されずに組織内のシステムに忍び込んだサイバー攻撃者は、最終的に「認証情報」を奪ってシステムを乗っ取ろうとする。特に、システムの運用管理や設定において強力な権限をもつ「特権ID」奪われてしまうとその被害は甚大なものになる。
こうした背景からも、現代のセキュリティ対策は、「認証情報を守ること」と「本人確認を常に行うこと」が重要であり、その対策は絶対に欠かすことはできないものとなっているのだ。
この記事の続き >>
-
・衝撃、企業が「ID管理」を怠ると抱えることになる「3つのリスク」
・認証強化の第一歩とは?
・アクセス管理に「守るべき情報の把握と可視化」が必要なワケ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
