今や特権ID管理製品はガバナンス強化のためだけのものではない。システムが多様化し、管理の考え方やリスクが変化する時代に突入しているためだ。DXがますます加速する時代を見据え「これから」の特権ID管理を考えた次世代型の製品とは。
システムの管理者アカウントの適切かつ厳重な管理、すなわち「特権ID管理」。これまではJ-SOXなど法の要請への対応やセキュリティ認証取得を目的とした内部統制の強化、つまり主に内部不正に起因する情報漏えいの防止を目的とした製品導入が中心だった。そんな特権ID管理製品に現在、新たな要件・ニーズが求められているのをご存じだろうか。
背景にあるのは、システムを取り巻く環境の変化だ。これまでオンプレミスが中心だったシステム環境は多様化しており、特にハイブリッドクラウド環境はかなり一般的になりつつある。用途も拡大し、重要度の高いシステムも積極的にクラウドに移行するケースが進んでいる。基幹系システムなど主に従業員が利用するシステムだけではなく、ECサイトなど商用システムも保護対象としての比重が高まっているため、より効率的な運用管理を考える必要がある。
追い打ちをかけるようにセキュリティ課題も高度化している。クラウド利用やテレワーク導入によって、ネットワークの境界防御によるセキュリティ担保は難しくなる一方だ。サイバー攻撃も手法そのものが巧妙化しており、ゼロトラスト前提の対策は必須と言える。要するに、これまで通りの特権ID管理はもはや時代遅れだ。ならば、これからの特権ID管理製品には何を求めるべきなのか。ポイントを探る。
提供:エンカレッジ・テクノロジ株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。