特集/連載
人員削減に伴うユーザーアカウントの解除:作業は迅速かつ慎重に
人員削減の際に慌ただしく処理を要求される情報セキュリティ・IT管理担当者に役立つように、多数のシステムアカウントの解除を管理するための基本的なポイントを説明する。
景気低迷期には多くの企業が、商品やサービスの需要減少に対応するために組織のリストラを迫られる。このようなリストラは大規模なレイオフを伴うことが多く、そうしたレイオフは一般に、経営上層部が前もって決めた日に実施される。本稿では、人員削減の際に慌ただしく仕事をこなすことを要求される情報セキュリティ・IT管理担当者に役立つように、多数のシステムアカウントの解除を管理するための基本的なポイントを説明する。
ユーザーアカウント解除の厄介さ
情報セキュリティ・IT管理担当者の多くは、近いうちに人員削減が行われることになっても、ほとんど、あるいはまったく知らされない。このため、ユーザーアカウントガバナンスの責任者は、2つの厄介な課題に対応しなければならない。1つは、各種のシステム全体にわたって、人員削減対象者に割り当てられたアカウントをすべて特定すること。もう1つは、それらのアカウントを短時間のうちに無効にするか、削除することだ。時には作業時間が数時間しかないこともある。
こうした課題をクリアするには、リスクベースアプローチが必要になる。最初に、ユーザーが多い高リスクのシステム、例えば、機密の顧客データを扱うシステムや、資金を移動する機能を持つシステムなどに取り組み、最後にアカウントがごく少ない低リスクのシステム、例えば社内電話帳システムなどに取り組むのが原則だ。
ユーザーアカウントの解除プロセス
Copyright © ITmedia, Inc. All Rights Reserved.