クラウド利用や社外で働くワークスタイルが一般化した昨今。セキュリティ脅威も巧妙化し、従来の境界型防御ではシステムの安全を守り切れなくなってきた。今必要な特権アクセス管理の考え方を、事例を通して紹介しよう。
オンラインイベント「ITmedia Security Week2022春」の特権ID管理ゾーンで「事例を通して考える特権アクセス管理のゼロトラスト対応の勘所」と題するセッションが開催された。
企業のセキュリティ対策といえば、これまでは「社内ネットワークは安全である」という前提に基づき、社外ネットワークとの間の境界線でセキュリティ措置を施し、重要なシステムのほとんどをオンプレミスで稼働させる「境界型セキュリティ」が一般的であった。しかし、これはもはや時代遅れのものだ。
境界型セキュリティが時代遅れになった要因は3つある。それは「セキュリティ脅威が巧妙化したこと」「クラウド利用が増加したこと」、そして「働き方改革」だ。特にクラウドが当たり前になった今は、物理的にも仮想的にも「境界」をベースとした対策が通用しなくなっている。内部は安全であるという前提でVPNという境界型の対策でクラウドと社内ネットワークを結び、特権IDを厳格に扱っていなかったために、VPN内のシステムに不正アクセスされた事例もある。
テレワークとクラウド移行が当たり前になった今、特権アクセス管理をどのように行っていけばよいのだろうか。
提供:エンカレッジ・テクノロジ株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。