コンテンツ
ID管理の重要性
多くの脅威からの保護機能
ID管理は、組織の「セキュリティ」と「生産性」の両方に関連しているため、エンタープライズセキュリティ計画の重要な部分となります。
多くの組織では、ユーザーに対して、機能を実行するために必要な数よりも多くのアクセス権限が付与されており、攻撃者は侵害したユーザー資格情報を利用して組織のネットワークとデータへのアクセスが可能となります。
ID管理ソリューションを使用すると、組織は「ハッキング」「ランサムウェア」「フィッシング」「マルウェア」などの多くの脅威から企業資産を保護できます。
ユーザーアクセスのリスク
フィッシング攻撃の標的は特権ユーザー
システムとデータにアクセスできるユーザーは、多くの場合、資格情報を盗むためのフィッシング攻撃の標的になります。
特に、アクセス権が高い特権ユーザーは「高価値データ」「請求・調達・支払いなどのトランザクション」にアクセスできるために、サイバー犯罪者の主要なターゲットとなります。
特権ユーザーをターゲットにする場合、システムにハッキングしようとするよりも、既存のアクセス権を盗む方がはるかに簡単です。異常検出を回避するために該当ユーザーの通常のアクティビティと一致して使用された場合は、発見しづらくなり、早期にデータ侵害を防ぐことは難しくなります。
ユーザーアクティビティを追跡
非常に特権的なアクセス権を持つユーザーは、企業に対して不満を抱えている場合もあり、外部に漏洩させると莫大な金額を入手できる高価値データにもアクセスできるため、最大のリスクをもたらす可能性があります。高度に技術的なユーザーは、自分でシステムログを変更し、疑わしいアクティビティを隠滅することも可能です。
高度なIAM(Identity and Access Management)ソリューションは、「疑わしいアクティビティが外部または内部の犯罪者によって行われたかどうか?」をすばやく検出するのに役立ちます。
システムにパラメータを設定して「疑わしいユーザーアクティビティ」「疑わしい通信」「検出されない可能性のある問題」なども検出できます。
しかし、ユーザーIDやパスワードなどのユーザー情報を適切に管理できるシステムが整っていないと、追跡自体が困難となります。
ユーザーアクセスポリシーとルール
ID管理システムは、ユーザーアクセスポリシーとルールが組織全体に一貫して適用されるようにすることで、保護の層を追加できます。
ID管理をサポートするために必要なポリシーとテクノロジーを備えたフレームワークを提供でき、フェデレーションIDを使用することで、複数の異なるシステムへのアクセスも管理できます。
セキュリティインシデントからの保護
IAMは、多数のユーザーアカウント関連タスクを自動化できるようにすることで、セキュリティインシデントからの保護に役立ちます。
これには「従業員のオンボーディング」「アクセスを許可されたシステムおよびアプリケーションへのアクセスの許可」について、その役割に基づいて行うための自動化されたワークフロー機能が含まれます。
コンプライアンス
サイバーセキュリティにおいて、IDおよびアクセス管理が重要である理由として、組織が規制に準拠する必要があり、「効果的な顧客識別プロセス」「疑わしいアクティビティの検出とレポート」「ID盗難防止の保証および実証」などの必要があるためです。
IAMを活用して、「顧客識別プログラム」「Know Your Customer」「疑わしい活動報告の監視」「ID詐欺防止のための危険信号ルール」などのさまざまな規制要件を管理できます。
最後に
IDおよびアクセス管理は非常に複雑であり、セキュリティリスクの管理において重要な要素となります。
組織のサイバーセキュリティの目的と戦略をサポートするために活用できますが、効果的なIAMを実現するためには、「ユーザーのオンボーディングとID検証」「アクセスの許可と削除」「疑わしいアクティビティの検出」などを運用するためのプロセスと人員も必要です。
日本企業向けクラウドID管理サービス「Keyspider」とは?
Keyspiderオフィシャルサイトでは、Keyspiderに関する情報を紹介しています。
「日本企業向けである理由」「Keyspiderが必要である理由」「JSOX法対応」「業務自動化」などについて参照できます。
参考元サイト