ゼロトラストではIDが境界、5つのステップで「特権ID管理」レベルの向上を

　企業のDX（デジタルトランスフォーメーション）推進に伴って、クラウド利用の拡大、リモートワークの普及、利用デバイスの多様化などが進み、企業のIT環境は複雑さを増している。こうした変化によって、企業のデータやアプリケーションは社内ネットワークの外に拡散。その結果、従来の境界型防御ではセキュリティが保てなくなっている。

　こうした状況を受けて台頭してきたのが、「ゼロトラスト」と呼ばれるセキュリティ概念だ。そこで新たな境界としてIDを保護することが重要になった。特に「特権ID」は強い権限を持っており、サイバー攻撃における最重要標的となっている。そこで特権ID管理を強化していく必要があるが、人間が使用するものだけでなく、アプリケーションなど人間以外が使用するマシンIDについても適切に管理したい。

　そこで本資料では、特権ID管理レベルを高めるための5つのステップ、さらにその実現手段を解説していく。オンプレミスやクラウド、リモートアクセスなど環境によっても特権ID管理の適用対象や適用方法は異なる。これらのリスク、課題をシンプルに解消する方法は何なのだろうか。