資料の紹介

 特権IDは、一般ユーザーにはない特別な権限が与えられたアカウントだ。強い権限を持つアカウントだけに、漏洩すると重大な事故につながる恐れがあり、厳重な管理が求められる。これまでの特権ID管理は法などの要請に基づく「内部不正対策のため」という考え方が主流だったが、ここ最近は異なる理由で注目されている。

 背景には、デジタルトランスフォーメーション(DX)への取り組みがある。DXの進展に伴いクラウドサービスやIoT機器などの、特権ID管理の対象とすべきシステムも増えている。こうしたシステムの管理工数を減らすため、特権IDの使用を含むシステム管理の自動化も進んでいる。さらに、サイバー攻撃の巧妙化で外部脅威への対策が必須となり、従来の内部不正を主たる目的とした対策では不十分となっている。

 本資料では、DX時代に求められる特権ID管理の重要性と具体的な対策を解説している。特権ID管理はJ-SOX(日本版SOX法)への対応を迫られたのを契機に必要性が認識されたが、その時代に構築された特権ID管理の仕組みでは、もはやITシステムを守るのが困難になっている。本資料を通じて、特権IDを取り巻く環境の様変わりを確認しておきたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。