三井不動産のDXを支えるセキュリティ基盤に「特権ID管理」が必要だった理由とは

　オフィスビルや商業施設などを幅広く展開する三井不動産。ITをイノベーションのための重要なツールと位置付ける同社では、事業ごとに分かれていたシステムを統合すべく、共通基盤の構築に着手。その取り組みの1つであるクラウド化の推進によって必要になったのが「特権ID管理」だ。

　同社では従来も特権IDは定期検査で管理していたが、クラウド化でセキュリティの境界がネットワークからIDに変化したのを機に、セキュリティとガバナンスの強化を目的に「特権者管理基盤」も構築することになった。ツール選定では、多様なシステムに対応し、導入も容易で、既存システム／ネットワークを変更する必要がない、ある製品が採用された。

　これにより構築された特権者管理の仕組みは、AWS（Amazon Web Services）、Microsoft Azure、オンプレミスにまたがる大規模なもの。完成後は、特権IDを持つユーザーの行動を100％追跡でき、緊急対応も可視化されるなど、多くの効果が生まれているという。本資料では、同社のDXを支えるセキュリティ基盤となった特権ID管理の全貌を、詳しく解説する。