大量のID・パスワードの管理をユーザー任せにして良いのか

 コロナ禍の2年弱で最も大きな変化の1つが、一気に拡大したテレワークだろう。在宅勤務に限らず、社員がオフィスの外で仕事することはもはや当たり前の光景になり、そこでは、社員は既存の社内システムに加えて、数多くのクラウドサービスも使うようになった。メールやSNS/グループウエア、クラウドストレージ、Web会議ツールなど、複数のクラウドサービスをいかに使いこなすかが、業務効率化の要といっても過言ではない時代になった。

 一方、ここで考えておくべきことが、クラウド利用に伴って高まるセキュリティリスクである。

 使うサービスが増えれば、それだけ企業・組織が守るべきポイントも増える。特に気を付けなければならないのが、各種サービスの「ID・パスワード」だ。現在の業務現場には、非常に多くのID・パスワードが存在している。中には、システム操作や情報閲覧に関する多大な権限を持つものもあり、万一それらが外部に漏れてしまえばビジネスは大きな損害を被るだろう。管理をユーザー個々人に任せておくのは、得策ではない。

 難しいのは、過剰に管理を厳しくし、社員の自由を奪うことは避けなければならない点である。多様なシステムやサービスを使いこなすことが不可欠な時代、業務の現場から不便さやストレスを取り除くことは、情報システム部門の重要ミッションだ。ID・パスワードの管理・保護に関しても、この視点を忘れるべきではない。

 できるだけ便利で、できるだけ安全な仕組みをどう確立すればよいのか――。ニューノーマル時代、企業・組織が目指すべきID・パスワード管理の在り方を考えてみよう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。