なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
テレワークの拡大で、従来の"境界型"のセキュリティ対策は限界を迎えている。代わりに注目されているのが、"ゼロトラスト"のセキュリティ対策だ。しかし、その中核にあるのが「特権アクセス管理」にあることを十分に認識している企業は、まだそれほど多くないかもしれない。従来、ガバナンスの文脈で語られることの多かった「特権アクセス管理」が、なぜゼロトラストでそれほど重要なのか。その理由と具体的な対策を解説する。
(Photo/Getty Images)
現在のリモートワークの問題点とは? 求められるゼロトラストと特権アクセス管理
新型コロナウイルス対策としてリモートワークが広がり、従来の「境界型セキュリティ対策」は限界を迎えている。社内/社外の境界にファイアウォールなどのセキュリティ機器を設置して、「安全な社内ネットワーク」を実現するのが従来の対策だ。しかし、在宅勤務が増えて社内/社外の境界が曖昧になったことで、その前提が崩れてしまったのだ。もちろん、従来からVPNを使って社外で業務できる環境は整備されていた。しかし、そのVPNも、急激に進行するテレワークと高度化・複雑化するサイバー攻撃を前に限界が露わになっている。
VPNの最大の問題は、いったん認証されると、ユーザーのアクセスに100%の信頼を置くことだ。このため、ユーザーの端末がマルウェアに感染したら、社内すべての端末が危険にさらされてしまう。そこで注目されるのが「ゼロトラストのセキュリティ対策」だ。人やデバイスを信頼することなく、1つ1つのアクティビティをチェックしてセキュリティを担保する考え方である。
そして、ゼロトラストのセキュリティ対策に欠かせないのがアカウント管理である。アクセスしているユーザーが正しいユーザーであることが担保されて、初めてアクティビティのチェックが意味を持つからである。
サーバやデータベースに対してあらゆる権限を持つAdministratorやroot、ERP(統合基幹業務システム)のアカウント、パブリッククラウドのIAMユーザー、さらにTwitterやFacebookなどの公式アカウントなど広義の意味での特権アクセスの管理は、ゼロトラストのセキュリティ対策の根幹を支える取り組みだといえる。
特に海外では「特権アクセス管理」を導入し、サイバー攻撃や内部不正に対しても強固な情報セキュリティを築いているが、なぜこのような差が生まれたのか。次章からその背景を解説するとともに特権アクセス管理の詳細や、環境の構築方法を解説していこう。
この記事の続き >>
・海外企業が「特権アクセス管理」を重要視する理由
・複数の多様なデバイスやマルチクラウド環境に対応できるか?
・セブン&アイグループが「特権アクセス管理」を導入した経緯とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
