資料の紹介
メディアを度々にぎわし、企業の信用を失墜させる情報漏洩事件。ある調査によれば(※)、情報漏洩の94%はID(アイデンティティー)管理に関わるものだという。企業や組織が所有する全リソースへのアクセスを、いかにして確実に保護、監視、統制するかが喫緊の課題といえる。
だが、企業がアクセス認証に利用しているIDツールの多くは、「誰がどのリソースに対してアクセス権を所有すべきか」を把握できるだけの機能を備えていない。そのため、ガバナンス違反かどうかを検証することなしにアクセス権を与えてしまい、知らず知らずのうちにリスクを拡大するリスクがある。
本資料では、アクセス管理を徹底し、オーバープロビジョニング(過剰な権限付与)を防止するID管理手法について解説。ID管理を核としたセキュリティ対策強化に役立つチェックリストのほか、AIを活用したIDベースのセキュリティ対策がもたらす具体的なメリットを示す。
※ 出典:2020 IDSA Report: Identity Security a Work in Progress
