IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウド特権ID管理はなぜ難しい? セキュリティ強化と運用負荷解消の両立法は
ひとたび悪用されれば、情報漏えいやシステム障害といったリスクを招きかねない特権ID。マルチクラウドの推進により権限付与の仕組みがサイロ化する中、どういった管理アプローチが最適なのか。そのポイントを解説する
コンテンツ情報
| 公開日 | 2020/07/02 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 735KB | ||
要約
OSからミドルウェア、ハードウェア、クラウドに至るまで存在する「特権ID」。特にクラウドサービスにおける特権IDは、IaaS、PaaS、SaaSといった形態を問わず、課金/請求情報、個別のユーザーIDを含め、契約全体を管理するという権限を持つ。そのため、もし悪用されれば、情報漏えいや消失、システム障害など、さまざまな損害を被るリスクを抱えている。
しかし、昨今では、DXや働き方改革により、1つの組織で複数のクラウドサービスを利用する運用が当たり前になっている。そのため、管理すべき特権IDが増加し、サービスごとに管理や権限付与の仕組みがサイロ化するなど、新たな課題も生まれている。こうした中でセキュリティやコンプライアンスを厳格化しつつ、IT部門の負荷を抑制することは容易ではない。
さらに、外部のSIerやCIerにシステム開発や運用を委託する場合、責任分担をどう整理するかといった問題もある。本資料では、こうしたクラウド特権ID管理にまつわる課題を挙げつつ、それらを解消するためにどんなツールを選ぶべきかを解説する。あわせて、それらの要件を満たす製品をピックアップし、機能や特長を紹介しているので、ぜひ参考にしてほしい。
しかし、昨今では、DXや働き方改革により、1つの組織で複数のクラウドサービスを利用する運用が当たり前になっている。そのため、管理すべき特権IDが増加し、サービスごとに管理や権限付与の仕組みがサイロ化するなど、新たな課題も生まれている。こうした中でセキュリティやコンプライアンスを厳格化しつつ、IT部門の負荷を抑制することは容易ではない。
さらに、外部のSIerやCIerにシステム開発や運用を委託する場合、責任分担をどう整理するかといった問題もある。本資料では、こうしたクラウド特権ID管理にまつわる課題を挙げつつ、それらを解消するためにどんなツールを選ぶべきかを解説する。あわせて、それらの要件を満たす製品をピックアップし、機能や特長を紹介しているので、ぜひ参考にしてほしい。