社内に潜む最大のセキュリティリスクを回避せよ

　近年、システム監査や内部統制などで指摘を受けたことを踏まえ、多くの企業がIT全般統制に関するリスクへの対応策の強化を進めている。また、オンライン上でクレジットカード情報などを取り扱うサービスが増えたことで、さまざまな業種でその保護を目的とする「PCI DSS」認証要件を満たすセキュリティ対策が求められている。

　そんな状況にもかかわらず、企業が保有する機密情報の流出事件が発生している。外部の不正アクセスの印象が目立つが、最大の脅威は組織内にいるシステム管理者やIT担当者が悪意を持った行動に走ることだ。特に、あらゆるリソースの操作が可能な特権ユーザーには非常に高いリスクが伴う。その不正操作リスクを低減できれば、効率よくセキュリティレベルを上げることが可能になる。

　本稿では、そうした特権ユーザー・ID管理の重要性を解説するとともに、その適切な対応策を実際の事例を交えながら紹介する。