ITガバナンスの観点から特権ID管理が課題に

 システム運用・保守などのアクセス時に利用する特別な管理者アカウント、「特権ID」。今、この管理方法を見直す企業が増えている。

 そもそも特権IDとは、設定変更やパッチ適用、アプリケーションのインストールといったシステムの保守・運用に使われる大きな権限を持ったアカウントのこと。管理には細心の注意が必要であり、万一これが不正に利用されればビジネスが多大なリスクにさらされる。例えば、複数のユーザーが使い回していたり、平易なパスワードを設定したりしていると、内部の不正行為や外部からの不正アクセスによって、企業内の重要データが持ち出されるといった被害を受ける可能性があるのだ。

 また、現在はクラウドサービスの利用が広く一般化している。それらのサービスは「Admin」などの共有IDが存在するものが多く、利用時のセキュリティ確保、ガバナンス強化に向けて、特権IDの新たな管理手法が必要になっている。加えて、各事業部門が個別に導入・利用しているクラウドサービスなど、そもそも情報システム部門の管轄外になっているケースも多いのだ。

 総合ITサービスを提供するソフトクリエイトホールディングス(以下、SCHD)およびITアウトソーシングを事業の柱とするソフトクリエイト(以下、SC)は、こうした課題の解決に取り組んだ企業だ。

株式会社ソフトクリエイトホールディングス
経営管理本部
情報システム部
部長
長尾 聡行氏

 SCHDは、グループのITインフラの構築をはじめ、ネットワークサービス、クラウドサービスの保守・運用などを担当している。同社は、その運用業務をまるごとSCにアウトソースしている。「つまり当社にとってSCは、グループ企業であり、業務を委託するパートナー企業でもあります。先のような状況の変化を踏まえた特権ID管理の仕組みを整備することは、特権IDを預ける側としてのリスク最小化、そしてグループのITガバナンス強化という2つの意味で必須でした」とSCHDの長尾 聡行氏は振り返る。

 そこで採用したのが、エンカレッジ・テクノロジの特権ID管理ソリューション「ESS AdminGate」だ。その経緯を見ていこう。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。