システム証跡取得から特権ID管理まで一気通貫の仮想アプライアンスとは:クラウド時代のサーバセキュリティ
クラウド化により、セキュリティの境界は物理防御からIDに変化し「特権ID管理」の必要性は高まっている。限りある予算と人材の中で、十分な特権ID管理を実現する方法とは。
デジタルトランスフォーメーション(DX)推進の追い風を受け、企業は「攻めのIT」に対する予算を増強している。新規サービスの創出やデータを活用して経営企画をサポートするシステムなど、“売り上げ増加に直結するIT”を強化することで自社の競争力を維持するという戦略だ。DX推進に不可欠となるクラウドシフトも当然加速している。
一方で、システムのセキュリティ強化といった「守りのIT」には、それほど予算を割けない企業も少なくない。そもそも“システム運用を滞りなく維持する”ことを目的とした「守りのIT」は、投資対効果の算出が難しい。その結果「利益を生み出さない投資」と見なされてしまい、十分な予算と人材を割り当てられないのが現状となっている。
しかし、サイバー攻撃は脅威を増すばかりだ。不正アクセスによるシステム停止や情報資産の漏えいが発生すれば、企業は金銭的な損失と信頼の喪失という甚大な被害を受けてしまう。「サイバーリスク」は「ビジネスリスク」であり、「セキュリティ対策は利益を生み出すものではなく、企業にとってコストである」という考えは、今すぐ捨てるべきだろう。
とはいえ、予算と人材には限りがある。セキュリティを強化しつつも、コストを抑え管理効率も上げなければならない。また、クラウド利用が当然となった今、全てのアクセスを信用しないことを前提とした「ゼロトラスト」の考えで、セキュリティの最後の“砦”である「特権ID管理」の対策を講じる必要性がある。ユーザーの利便性を確保しつつも管理者の負担を軽減し、多様なシステムに応じた堅牢(けんろう)なセキュリティ環境を実現するにはどうすればよいのだろうか。
提供:エンカレッジ・テクノロジ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
Copyright © ITmedia, Inc. All Rights Reserved.