社内外に散在するITシステムはサイバー攻撃の的、鍵は特権ID管理の最適化にアリ

　ITシステムに対し高い権限を与えられた管理ユーザーのアクセス、いわゆる「特権アクセス」は、従来オンプレミスのシステムに対し運用ルームなど特定区域からのみのアクセスに制限することで管理されてきた。しかし、近年はシステムのクラウド移行、SaaS利用の加速により特権アクセスの対象システムが多様化、テレワーク化も急速に進んだことで、従来の管理モデルでは問題が噴出するようになった。

　このような社内外に散在するシステムにさまざまな場所から特権アクセスがされるカオスな状況下は、高度化するサイバー攻撃の格好の的であり、この問題を見過ごすことはできない。組織は一刻も早く、時代や環境の変化に合わせて、特権アクセスの管理や保護の在り方をアップデートする必要に迫られている。

　本コンテンツでは、システム環境の変化に取り残された特権アクセス管理の課題を指摘するとともに、それらを解消するための要件を解説している。併せて、それらの要件を満たす特権ID管理ソフトウェアと、証跡管理ソフトウェアの2つを紹介しているので、ニューノーマル時代のアクセス管理最適化の参考としてほしい。