ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナ禍によってテレワーク等の新しい働き方が広がる一方、その隙を突くサイバー攻撃が活発化している。企業のセキュリティ担当者はさまざまな対策を講じているはずだが、まだ多くの企業で十分に重要性が理解されていない領域がある。それが「特権ID」だ。不正アクセス・不正利用を防止し、「ゼロトラストセキュリティ」を実現する上では最もキモとなる特権アクセス管理について、その考え方や取り組み方、ソリューション選定のポイントをアクセンチュアの大竹 高史氏が解説する。
(Photo/Getty Images)
特権アクセス管理の重要度を把握していない日本企業
コロナ禍も1つの契機となり、従業員の働き方が大きく変わってきている。また同時に、社員が使用するシステムも変化した。近年ではオンプレミスシステムだけでなく、IaaSやSaaSといったクラウドサービスを利用したり、社外からリモートアクセスして社内システムを利用するのが珍しくなくなっている。こうした背景から、ITセキュリティの考え方にも変化が求められている。従来のように社内ネットワークを前提とした「境界型防御」ではなく、すべてのトラフィックを疑う「ゼロトラストセキュリティ」の考え方に基づいた対策を講じることが必要になっている。ではゼロトラストセキュリティを実現する上で、どのようなセキュリティ対策が必要だろうか?
特に日本では、デバイスを保護する「EDR」(Endpoint Detection & Response)や、ログを収集して監視・分析する「SIEM」(Security Information and Event Management)といったモニタリング系のソリューションに目が行きがちだ。もちろんこれらも大事だが、ゼロトラストセキュリティ実現で最もキモになる“一丁目一番地”は、アカウントIDの認証・管理「IAM」(Identity and Access Management)である。
中でも特に気を付けるべきは、高いレベルの権限を割り当てられた「特権ID」の管理だろう。セキュリティに関するインシデントは、特権アクセス管理の不備に起因していることも多く、会計監査や内部統制の観点からも、その強化は重要な課題だ。
セキュリティ先進企業では、特権アクセス管理はサイバーセキュリティの基本対策として認知されているが、多くの企業では思いのほか特権アクセス管理の統制が取れておらず、管理の質にばらつきがあることに驚くだろう。本格的に特権アクセス管理を始めようとしても、そもそも「どのIDが該当するのか」などを整理できていない企業も少なくない。そこでここからは、ゼロトラスト対策を適切に行うための「特権アクセス管理」について、考え方や進め方を解説する。
この記事の続き >>
・まずはIDを大きく2つに分類してシンプルに捉える
・ライフサイクルに着目してIDを管理すべき
・特権IDソリューションの価値はセキュリティだけではない
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
