特権IDが今、標的型攻撃に狙われている。だが大規模システムほど特権ID管理の運用が大きな手間となる。シンプルに解決できる手はないものか。解決策を有識者に聞いた。
毎日のように企業の情報漏えい問題が取り沙汰されている。そのため、社内環境にログインできるユーザーIDをセキュアに管理するために、企業は多要素認証を用いるなど対策を講じている。
では、ユーザーIDを管理する「特権ID」はどうだろう。これさえあれば、ユーザーの追加や権限変更、データの閲覧、データのコピーや削除、ログの消去といったあらゆる操作が行える。外部攻撃を受け、特権IDを不正に取得された場合、情報が漏えいするだけでなく、第三者がシステムのデータを破壊したりサーバに不正侵入したりすることで、攻撃された企業は甚大な被害を受ける可能性がある。企業にとってこの特権IDをどう管理するかは重要な問題だ。
今、特権ID管理ソリューションに注目が集まるのは必然といえる。本稿では、複雑だと思われがちな特権ID管理をシンプルに解決できるソリューションを紹介するとともに特権ID管理の重要性について説明しよう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:NRIセキュアテクノロジーズ株式会社
アイティメディア営業企画/制作:キーマンズネット編集部