資料の紹介

 業務システムで扱うIDには、従業員個人が利用する「一般ID」に加えて「特権ID」がある。特権IDは、システム上で何でもできてしまうことから、事前の申請・承認手続きをした上で、限られた期間で利用するケースが多い。ただし、特権IDは数が限られているため、複数ユーザーが共有している場合が多い。つまり「共有ID」と言える。これが企業にとって大きなリスクとなりうる。

 共有IDは、責任の所在が曖昧になったり、パスワードが変更されずに情報漏洩につながったりする。こうしたリスクをはっきりさせた上で、リスクに対処できる策を講じておきたい。では、共有IDには具体的にどのようなリスクがあって、どう対処していけばよいのだろうか。

 本資料では、共有IDが抱える3つのリスクと、リスクを踏まえた3つの管理方法について解説する。一般IDや特権IDの説明があるほか、管理方法は「2つの側面で実現することが重要」とした上で、一般IDを含めて示しているので参考になる。特権IDの把握で必須の「ID棚卸し」を効率化できるツールも紹介されているので、ID管理者は内容をぜひ確認しておきたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。