“パスワード使い回し”を放置してモバイル/クラウドセキュリティを語るべからずID管理の精度をクラウドで高める

セキュリティ対策が企業の重要課題となる中、最も基本的な対策の1つである「ID管理」の視点が抜け落ちている企業は少なくないのではないだろうか。モバイル/クラウド時代のID管理の在り方を再考する。

2015年12月16日 10時00分 公開
[ITmedia]

 サイバー攻撃の手口がより一層巧妙化し、大きな被害につながる事例が相次いで報道されるなど、セキュリティに関する意識が高まってきている。そこで意外と見過ごされがちなのが、セキュリティ対策の基本はID管理にある、ということだ。

 ソフトウェアの脆弱性を見つけて攻撃を仕掛ける例はもちろんある。ただし、パスワードを推測するなどの手法でIDを乗っ取ってシステムに侵入するという古典的な手法による被害も、決してなくなってはいない。

 推測されにくいパスワードを使う、という簡単な対策が浸透しないのは、当然ながらエンドユーザーに負担を強いるからであり、ここをスマートに解決しないとセキュリティレベルの向上は難しい。一方で、モバイルやクラウドの普及といったIT環境の大きな変化が、企業にID管理の見直しを迫る。

 こうした状況を踏まえ、ID管理を核としたセキュリティ対策を効率的かつ効果的に進めるにはどうすべきか。セキュリティ強化とエンドユーザーの負荷軽減という相反する2つの要素を両立する方法が、実は存在する。


提供:伊藤忠テクノソリューションズ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部