- ID管理
- サイバー攻撃
- ゼロトラスト
ID周りの課題がいっぱい!その背景と課題解決の捉え方
なぜ、多くの企業がID周りの課題に追われてしまうのか、その背景を紐解きながら、課題解決の捉え方を「ちょっと前向きに」お伝えします。
|
「セキュリティ」に関連する業務に従事される方にとって、「ゼロトラストセキュリティ」は否応なく意識せざるを得ないキーワードのひとつだと思います。ゼロトラストの基本原則は「信頼しない、常に検証する」ことですが、その実現にはまず、ユーザーやデバイスの確実な管理が不可欠です。ユーザーやデバイスをしっかりと管理することで、誰がどこから、どのリソースにアクセスできるかを厳密にコントロールし、セキュリティを強化することができる、というわけです。
そこでゼロトラストセキュリティの導入を検討する際には、最初のステップとしてユーザーの管理、つまり、ID管理がシステムとして整備され、全てのアクセスを監視・検証する体制を構築することが、ゼロトラストセキュリティを成功へ導く鍵となります。ID管理はゼロトラストセキュリティの一丁目一番地、などとよく言われています。
さて、ゼロトラストの考え方が広まっているここ数年、実際に、自社のID管理や認証の見直しを進める企業が増えています。既にID管理や認証の仕組みは、各企業で実装済みであることが多いのですが、それらを見直す動きがある背景には、いくつかの環境変化の要因がありそうです。例えば、以下のようなケースです。
DX推進の一環でクラウドサービス、特にSaaS利用が爆発的に増加しています。これに伴い、異なるシステム間でID管理が複雑化、煩雑化しており、統一的かつ効率的なID管理を求める企業が増えています。
ゼロトラストセキュリティや多要素認証(MFA)などの新しいID管理・認証の手法が求められています。
サイバー攻撃やデータ漏洩のリスクが年々増加しており、企業はこれに対抗するためにより強固なID管理・認証システムを検討する傾向にあります。特にランサムウェアやフィッシング攻撃が高度化しているため、従来のID管理や認証の仕組みでは不十分と言われています。
ユーザー体験の向上や利便性の向上を目的として、シングルサインオン(SSO)やパスワードレス認証など、ユーザーが簡便かつ安全にシステムを利用できる方法を求めている企業も増えています。
グローバル企業や日本から海外に向けて商品やサービスを提供している企業の場合、GDPR(一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)などのデータ保護に関する規制にも注意する必要があります。違反すると高額な罰金が科される恐れがあるため、ID管理を見直す企業も増えています。
このような環境変化でID管理・認証が見直されている背景には、セキュリティ対策が正しいID管理・認証を前提に機能することが再認識されているということなのかもしれません。
しかし見直しにあたり、以下のような悩みを相談いただくことが少なくありません。
ID管理や認証の仕組みは複雑化していることが多く、「自社の知見のみでプロジェクトを進めようとしても、なかなか進まない」と、最初の一歩が踏み出せずにいることが多いのが現状なのです。
このような場合、アシストでは、「ID管理・認証アセスメントサービス」を通じて、既存のID管理や認証の仕組みを可視化することをお奨めしています。自社の知見だけではなかなか見えない複雑化したID管理の課題を、アシストが伴走しながら明確にし、目指すべき姿を一緒に描くことができるサービスです。
アセスメントは、新しいシステムの追加を機に、ID管理や認証の仕組みも全体的に見直そうと利用されることが多いです。通常(管理対象が10システム程度の場合)3ヵ月程度で、最終的なアセスメント結果と現状に合わせた導入計画を、次の検討材料として手にすることができます。
サービスの詳細については、是非以下を覗いてみてください。
以上のように、ID管理や認証の仕組みの見直しが注目されている背景と、課題が複雑化していることについてお伝えしました。アシストの「ID管理・認証アセスメントサービス」は、企業のID管理や認証に関する課題を可視化し、効果的な対策を検討するための強力なサポートを提供します。ID管理のベストプラクティスとシステム化に向けたロードマップにより、企業の安全性と生産性向上の具体的な方法がわかります。アシストの豊富な経験と知見を、ぜひ活用してください。
長谷川 まり
|
|
なぜ、多くの企業がID周りの課題に追われてしまうのか、その背景を紐解きながら、課題解決の捉え方を「ちょっと前向きに」お伝えします。
15年ぶりのJ-SOX改訂を背景に、企業で実行されているバッチ処理にセキュリティ面での統制がさらに強く求められるようになるかもしれません。本記事で解説します。
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。