資料の紹介
テレワークとクラウドシフトを推し進める企業が急増している。そこで特に重要になってくるのが、管理者向けの「特権ID」の扱いだ。サービスを利用するだけの一般IDとは異なり、特権IDはITシステムそのものの起動や停止、アプリケーションのインストール、設定変更などができる強力な権限を持つからである。
ところが、クラウドの利用が増えたこともあり、特権IDの管理は難しくなってきている。本来なら管理者個別の権限に応じた特権IDを付与すべきだが、発行や管理が面倒なため、同一IDを複数の人で使い回したり、初期値のまま運用したりする例が散見される。しかしこうした状況では、データの改ざんや機密情報の流出など重大なセキュリティ事故を誘発しかねない。
本資料では、テレワーク環境にも適したSaaS型の特権ID管理サービスを紹介する。ゲートウエイを設置することにより、外出先や自宅からのアクセスでもすべて一元管理して統制。承認制によるアクセス制御、詳細な操作ログ取得、ファイルの持ち出し制限などが可能になるという。また、クラウドサービスであるため導入までのリードタイムが短く、プラットフォームの運用・保守が不要な点も大きな利点だとしている。
