現在は、ビジネスにかかわるあらゆるデータが爆発的な勢いで増えている。それらを分析・活用したり、複数のシステム間で連携させたりすることによって、企業はこれまでにないビジネス価値を創出することができるようになっている。

 だが、この状況は新たなリスクも生んでいる。組織内の重要データを標的としたサイバー攻撃が増加しているのだ。データのありかは今や、オンプレミスからパブリッククラウドへと大きく広がっている。従来型の守り方では、既に防ぎようのない状況になっている。

 中でも注意すべきは「特権ID」だ。システムの全権を持つこの特権IDが外部に漏えいすれば、最悪の場合、開発中の新製品や顧客などのデータがすべて抜き取られたり、システム自体を破壊されたりして、事業継続さえ困難になることもある。また、考えたくないことだが、特権IDは内部不正にも使える。企業はこれにも十分な注意と対処をしておかなければいけない。

 現在のシステムの形は大きく変化しており、それに伴い管理すべき対象も広範囲になっている。後になって「穴」に気付いたのでは、もう遅い――。そこで今回は、特権IDの最新の管理手法、および適切な情報の守り方について、有識者対談やユースケースでひも解く。