IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
どうしても残るID管理の手運用、ID棚卸の自動化による「逆転の発想」とは?
セキュリティ対策やコンプライアンス対応における大きなリスクとなっているID管理。業務システムの分散化やID/ユーザーの増加から手運用が残り、不確実性の増加を招いている。ID管理の課題に対して、「ID棚卸」の観点から最適解を探る。
コンテンツ情報
| 公開日 | 2017/12/07 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 503KB | ||
要約
クラウドサービスの利用拡大などに伴い、企業が管理すべきユーザーIDは増え続けている。多くの企業は、統合ID管理システムを構築し、「予防的統制」の観点からIDとユーザー情報を管理しているが、業務システムの分散化やID/ユーザーの増加により、一元管理はますます難しくなっている。
そのため、定期的に全てのIDとユーザー情報を確認する「発見的統制」、すなわち「ID棚卸」が今まで以上に重要となる。しかし、従業員の異動や退職がある度にID情報とユーザー情報の突合を実施することは、その業務負荷を考えれば現実的ではなく、手動であるがための確認ミスや修正漏れも避けがたい。
このようなID管理の不確実性は、いまやセキュリティ対策やコンプライアンス対応における大きなリスクとなり始めている。その解決を図るため、どのような方法が考えられるのだろうか。本資料では、「ID棚卸の自動化」によって、ID管理の問題点を効率的に解消するための最適解を探る。
そのため、定期的に全てのIDとユーザー情報を確認する「発見的統制」、すなわち「ID棚卸」が今まで以上に重要となる。しかし、従業員の異動や退職がある度にID情報とユーザー情報の突合を実施することは、その業務負荷を考えれば現実的ではなく、手動であるがための確認ミスや修正漏れも避けがたい。
このようなID管理の不確実性は、いまやセキュリティ対策やコンプライアンス対応における大きなリスクとなり始めている。その解決を図るため、どのような方法が考えられるのだろうか。本資料では、「ID棚卸の自動化」によって、ID管理の問題点を効率的に解消するための最適解を探る。