資料の紹介

 スマートデバイスやクラウドの普及に伴うIT環境の変化、サイバー攻撃の高度化・巧妙化によって、従来とは異なるセキュリティ対策が求められている。特に注目すべきなのが、内部への侵入被害の多くで「特権ID」が不正利用されている事実だ。

 特権IDは、一般ユーザーにはない特別な権限が与えられたアカウントだ。漏洩したら重大な事件・事故につながりかねない。それだけ狙われやすいにも関わらず、近年はシステムの複雑化、グローバル化、テレワークの拡大により、特権ID利用者および特権ID管理が多様化している。このため、かつて内部監査対応で導入された特権ID管理の仕組みでは、機能が不足している可能性がある。

 本資料では、特権ID管理を取り巻く実態を解説している。例えば従来の仕組みは、サーバーOSの特権IDは管理できるが、その先のミドルウエア、アプリケーション、クラウドをカバーできていない可能性が高い。こうした時代遅れの状態を放置するのは危険だ。本資料に目を通して、特権ID管理の重要性と現在の対策の安全性を再チェックしてもらいたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。