IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

NTTテクノクロス株式会社

製品資料

NTTテクノクロス株式会社

「共有ID」はなぜ危険? 知っておきたいIDの3つの種類とそれぞれの統制方法

コンテンツ情報
公開日 2024/03/27 フォーマット PDF 種類

製品資料

ページ数・視聴時間 18ページ ファイルサイズ 2.31MB
要約
「共有ID」はなぜ危険? 知っておきたいIDの3つの種類とそれぞれの統制方法
 業務で利用するIDには、大きく分けて「一般ID」と「特権ID」の2種類がある。一般IDとは、従業員が業務のために普段利用するもので、基本は利用者1人につき1ID付与である。一方、特権IDは、文字通りシステムに対する特別な権限を有するもので、システムそのものの起動や停止、データの変更などが可能なため、事前の作業申請/承認が必要となる。

 このような特権IDは、システム上に1つ、もしくは少数しか存在しないため、多くの場合は共有されており、「共有ID」とも呼ばれる。また、「共有ID」は特権IDだけでなく、APIやバッチに埋め込むための外部システム連携用アカウントや、貸与IDなども含む。「共有ID」は、利用者が特定の個人にひも付かないため、責任の所在を明確にした運用設計が重要であり、一般IDと同様に運用していると情報漏えいのリスクが高くなる。

 本資料では、IDの種類や違いとともに、各IDのリスクに対処するために必要な3つの管理方法を解説する。あわせて、特権IDや共有IDを見える化し、最適な管理を実現するソリューションを取り上げ、その特長を紹介しているので、参考にしてほしい。