資料の紹介
世界14カ国・7000人を対象に、サイバーセキュリティ企業が調査を実施した結果、驚きの事実が判明した。それは、世界で33%、日本でも34%が退職後もファイル共有や共同作業向けサービス、メールにアクセスできると回答したというのである。この事実は、およそ3分の1の企業・組織が退職者のIDをそのままにしていることを示唆する。IDを適切に管理できていない企業・組織は、意外に多いのだ。
このような「削除漏れID」があると、セキュリティ上の大きな危機を招く。まずは、退職者による機密情報の持ち出し・改ざん・消去など不正行為の危険性がある。実際、国内でも退職者が顧客情報を不正に引き出し、売却するといった事件が発生している。また、削除漏れIDはサイバー攻撃に使われる危険性が高い。存在を忘れられたIDのため、攻撃者が悪用しやすいのだという。
本資料では、ユーザーIDが適切に管理されていない現状とその危険性、それに対処する方法を解説する。対処方法には「予防的統制」と「発見的統制」があり、両者を組み合わせることで削除漏れIDの発生を防げるという。また、膨大に存在するIDの棚卸しを自動化し、削除漏れIDを残すことなく適切なID管理を実現するソリューションも併せて紹介する。
