相次ぐ情報漏えい事件を受け、外部攻撃の脅威はもちろん、多くの企業が内部犯行を重大リスクとして認識し「アクセス管理対策」への関心が高まっている。しかし、その実現にはクリアしなければならない課題がある。
企業が保有する機密情報の漏えい事件が後を絶たない。大量の情報が漏えいする事件では、サイバーアタックと呼ばれる外部からの侵入攻撃の他、社内のシステム担当者による情報搾取が多いという。そうした不正行為を防ぐため、企業は適切に情報システムを統制する必要がある。特に、重要なデータにアクセスしてさまざまな操作が行える「特権ID」の管理が注目されており、その背景には幾つかの理由が考えられる。
IT全般統制における監査法人の指摘レベルが高度化し、不備内容への迅速な対応が求められている。
大企業を狙い撃ちしたサイバー攻撃への対抗として、インフラを含めた情報漏えい対策の見直しを行う企業が増えている。特に大規模なクレジットカード情報の漏えい事故を機に、PCI DSSの認定に向けた動きが、活発化している。
東日本大震災の影響もあり、緊急時の対応や在宅勤務の適用などに備え、社外から重要システムへアクセス可能な環境の構築が増えており、アクセスした個人の特定や作業証跡の取得が求められている
しかし、いざ特権ID管理を含むアクセス管理対策を実施するとなると、コストや導入期間、本番環境への影響、運用負荷の増大という壁に直面するのが現状だ。それでも多くの企業が重大なリスクを抱えている状態を改善しなければならない時期に差し掛かっている。そんな中、現実的に実施可能な対策としてあるソリューションが注目を集めている。
提供:NRIセキュアテクノロジーズ
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
