2013年12月16日 08時00分 UPDATE
特集/連載

「アクセス権限は最小限に」の原則とは裏腹に放置される「野放しユーザー権限」の危険、調査で明らかに

ユーザーには業務に必要なアクセス権のみ与えるべきだとセキュリティ専門家が説いてきたにもかかわらず、多くの企業がいまだに権限を適切に管理できていない実態が判明した。

[Brandan Blevins,TechTarget]

 最小限の権限しか付与しないという原則は、アクセス管理の専門家が一貫して説いてきたベストプラクティスだ。しかし新しい調査から、多くの企業が依然としてアクセス権の管理と監視に苦慮している実態が浮かび上がった。

 米セキュリティ企業BeyondTrustは最近実施した実態調査「Privilege Gone Wild」(野放しの権限)の一環として、ITセキュリティ管理者とネットワーク/システムエンジニア265人を対象に、ユーザーに付与している権限とアクセス権について尋ねた。その結果、多くの従業員が職務で必要な範囲を超えるアクセス権を認められ、企業に多大なリスクを不必要に生じさせていることが分かった。

 現在勤務している組織の従業員が不必要なアクセス権を与えられているかどうかを尋ねた質問では、45%が「与えられている」と回答。ユーザーが好奇心からセンシティブな情報にアクセスする可能性が多少でもあるという回答は80%を超えた。65%は組織内にアクセス権を監視する仕組みがあると答えたものの、半数強が、自分や組織内の人間がそうした仕組みをかわすことは可能だと打ち明けている。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news126.jpg

The Trade DeskとWhite Opsが提携、アドフラウド対策のプラットフォームを提供開始
The Trade DeskはWhite Opsと提携を発表し、広告業界におけるアドフラウド対策のプラット...

news116.jpg

セブン&アイ・ホールディングス社長 井阪隆一氏らが語る「顧客の時代」
本稿では「Salesforce World Tour Tokyo 2017」から セブン&アイ・ホールディングス 代...

news091.jpg

グランドデザインの「Gotcha!mall」がDMA国際エコー賞を受賞
グランドデザインは、同社のスマートフォンオムニチャネルプラットフォーム「Gotcha!mall...