業務委託などで管理が複雑化ベネッセ情報漏えい事件でも焦点 企業が「特権ID管理」に失敗する理由

管理が不十分な特権アカウントを悪用した情報漏えい事件が相次いでいる。顧客情報の漏えいが起きたベネッセホールディングスをはじめ、企業が特権アカウント、特権IDを適切に扱えない理由は何なのか。

[TechTarget]

　多くの企業は、管理者間で共有することも多い特権アカウントの管理がうまくできていない。最近の調査によれば、米国家安全保障局（NSA）の業務に関わっていたエドワード・スノーデン氏による重要情報流出事件が脚光を浴びたにもかかわらず、そうした状況は変わっていない。高い権限を必要とする業務を従業員に安全に任せるためにはどうすればいいのか。

関連記事

• “正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM Player事件」の衝撃
• モバイルアプリ提供で“大炎上”　ゾッとする情報漏えいを避けるには？
• 「信頼される社員こそ監視すべき」――内部犯行を阻止する条件
• 被害者は2万7000人　銀行顧客情報の流出はなぜ起きたのか
• 【導入効果】ID／パスワードの管理負荷を減らす「ID管理製品」

気付かないうちに“スーパーユーザー”