外部侵入対策が万全でも残る情報漏えいリスク、内部監査体制をどう強化する？

　組織内部の不正操作やオペレーションミスによる情報漏えいは少なくない。購買支援サイトなどを運営するある企業でも、IT統制に関する問題が浮上していた。同社の本番環境にアクセスする際に、ユーザーは自身のPCから踏み台サーバにリモートデスクトップ（RDP）接続し、さらにそこから目的のサーバにRDP接続する形をとっている。必ずこの手順を踏まなければ本番環境に入れないよう、ファイアウォールによる制御を行っているため、外部からの不正侵入はほぼ不可能だ。

　しかし、いったん本番環境にログインしたユーザーが、そこでどのような操作を行ったかは把握できない。アクセスログを利用して解析することは可能だが、アクセス可能な従業員は100人以上に及ぶため、全てを把握するのは困難だ。そこで、同社が導入したのが「特権ID管理ツール」だ。

　価格が想定より安く、高スペックのサーバが不要であり、また既存の運用体制を変更することなく導入できる点を評価し、採用を決定。ログインした従業員のセッション中の操作内容を全て録画し、証跡データとして残すことが可能となり、監査体制を大幅に強化できたという。

※本事例資料は、2023年6月に作成されたものです。