2018年10月26日 10時00分 公開
PR

特権ID管理の問題はどこにあるのか不正アクセスで“荒らされない”ための特権ID管理をシンプルに解決する方法とは

特権IDが今、標的型攻撃に狙われている。だが大規模システムほど特権ID管理の運用が大きな手間となる。シンプルに解決できる手はないものか。解決策を有識者に聞いた。

[ITmedia]

 毎日のように企業の情報漏えい問題が取り沙汰されている。そのため、社内環境にログインできるユーザーIDをセキュアに管理するために、企業は多要素認証を用いるなど対策を講じている。

 では、ユーザーIDを管理する「特権ID」はどうだろう。これさえあれば、ユーザーの追加や権限変更、データの閲覧、データのコピーや削除、ログの消去といったあらゆる操作が行える。外部攻撃を受け、特権IDを不正に取得された場合、情報が漏えいするだけでなく、第三者がシステムのデータを破壊したりサーバに不正侵入したりすることで、攻撃された企業は甚大な被害を受ける可能性がある。企業にとってこの特権IDをどう管理するかは重要な問題だ。

 今、特権ID管理ソリューションに注目が集まるのは必然といえる。本稿では、複雑だと思われがちな特権ID管理をシンプルに解決できるソリューションを紹介するとともに特権ID管理の重要性について説明しよう。

提供:NRIセキュアテクノロジーズ株式会社

提供:NRIセキュアテクノロジーズ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部