ユーザーには業務に必要なアクセス権のみ与えるべきだとセキュリティ専門家が説いてきたにもかかわらず、多くの企業がいまだに権限を適切に管理できていない実態が判明した。
最小限の権限しか付与しないという原則は、アクセス管理の専門家が一貫して説いてきたベストプラクティスだ。しかし新しい調査から、多くの企業が依然としてアクセス権の管理と監視に苦慮している実態が浮かび上がった。
米セキュリティ企業BeyondTrustは最近実施した実態調査「Privilege Gone Wild」(野放しの権限)の一環として、ITセキュリティ管理者とネットワーク/システムエンジニア265人を対象に、ユーザーに付与している権限とアクセス権について尋ねた。その結果、多くの従業員が職務で必要な範囲を超えるアクセス権を認められ、企業に多大なリスクを不必要に生じさせていることが分かった。
現在勤務している組織の従業員が不必要なアクセス権を与えられているかどうかを尋ねた質問では、45%が「与えられている」と回答。ユーザーが好奇心からセンシティブな情報にアクセスする可能性が多少でもあるという回答は80%を超えた。65%は組織内にアクセス権を監視する仕組みがあると答えたものの、半数強が、自分や組織内の人間がそうした仕組みをかわすことは可能だと打ち明けている。
Copyright © ITmedia, Inc. All Rights Reserved.
基幹システムと他のさまざまなシステムを連携させる「基幹連携」は、B2B ECなどの法人間取引において欠かせない。本資料では、基幹連携のメリット、連携方法、連携する際の注意点について解説する。
システムダウンの発生は、顧客離れや企業イメージ低下を引き起こすだけに、未然に防止する体制が必要となる。そこで注目したいのが、マイクロサービス化した基盤構築、さらにはオブザーバビリティによるサービスの可視化/運用の実現だ。
社内システムが部門や担当ごとに分断し、業務のボトルネックとなっていたエイト日本技術開発(EJEC)。そこで同社は、従業員と組織の新たな業務スタイルを支える、ワークフローの確立に着手する。その方法とは?
グローバル空調機器メーカーであるダイキンでは、IT資産管理におけるさまざまな課題が浮上していた。そこで同社は、IT資産管理の仕組みの抜本的更新を決定。現在では、IT資産管理の一元管理を実現している。同社の事例を詳しく紹介する。
「Windows 10」のサポート終了が迫っているものの、まだ「Windows 11」に移行していないユーザーは少なくない。そうした中で、従来の常識にとらわれない“新しい移行の形”が注目を集めている。
生成AI時代のPCの選び方 価格だけでは見えない「AI PC」の価値とは (2025/5/15)
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
「PoCをした企業」がほぼ導入するアプリケーション監視の新たな解決策 (2025/4/8)
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
企業のIDを内外から狙う攻撃が急増 ID漏えいを前提とした対策が必要な時代に (2025/3/3)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
