ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

NTTテクノクロス株式会社

技術文書

NTTテクノクロス株式会社

どうしても残るID管理の手運用、ID棚卸の自動化による「逆転の発想」とは?

セキュリティ対策やコンプライアンス対応における大きなリスクとなっているID管理。業務システムの分散化やID/ユーザーの増加から手運用が残り、不確実性の増加を招いている。ID管理の課題に対して、「ID棚卸」の観点から最適解を探る。

コンテンツ情報

公開日 2017/12/07 フォーマット PDF 種類 技術文書
ページ数・視聴時間 2ページ ファイルサイズ 503KB

要約

 クラウドサービスの利用拡大などに伴い、企業が管理すべきユーザーIDは増え続けている。多くの企業は、統合ID管理システムを構築し、「予防的統制」の観点からIDとユーザー情報を管理しているが、業務システムの分散化やID/ユーザーの増加により、一元管理はますます難しくなっている。

 そのため、定期的に全てのIDとユーザー情報を確認する「発見的統制」、すなわち「ID棚卸」が今まで以上に重要となる。しかし、従業員の異動や退職がある度にID情報とユーザー情報の突合を実施することは、その業務負荷を考えれば現実的ではなく、手動であるがための確認ミスや修正漏れも避けがたい。

 このようなID管理の不確実性は、いまやセキュリティ対策やコンプライアンス対応における大きなリスクとなり始めている。その解決を図るため、どのような方法が考えられるのだろうか。本資料では、「ID棚卸の自動化」によって、ID管理の問題点を効率的に解消するための最適解を探る。

アンケート