サイバー攻撃の巧妙化、クラウド利用の拡大などによって、今まで以上に認証の重要度は増している。手間やコストを極力かけず、企業ITの認証環境を強化するための勘所とは?
企業のネットワークやシステムは、セキュリティ脅威に対してさまざまな防御が図られている。しかし当然、社員などの“正規のユーザー”に対しては、業務上必要なネットワークやシステム、データへのアクセスを許可しなくてはならない。そしてその際には、実質的に“扉が開放”された状態になる。
ごく当たり前のことだが、いくら対策を講じても、正規のユーザーに“なりすまし”さえすれば、不正なシステム利用や情報取得が簡単にできてしまう。もちろん、多くの企業はID管理の徹底など、何らかの対策を行っているだろう。しかし、ここで本当に重要なのは「表面的なID管理」ではなく、あくまでも「権限のない第三者による不正アクセスの排除」だ。ID管理業務と、本来守るべきシステムを守るための認証との間のギャップはどう埋められるだろうか。
提供:エントラストジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
