アクセス管理ツールの弱点を解消、アイデンティティーを強固に守る7つのヒント

　働き方の多様化に伴ってITシステムの分散化が進む中、組織はいつでもどこからでもデータやアプリケーションにアクセスできる環境を用意しつつ、その状況を適切に管理しなければならない。多くの組織はアクセス管理ツールでこれを実現しているが、ツールの多くは、誰が何にアクセスできるかを効率よく把握するために必要なアクセス権限制御およびポリシーを備えていない。

　こうしたアクセス権限のリスクに対応するためには、全てのユーザーアクセス権限を適切に管理するためのポリシーを策定し、全てのユーザーに自身の職務を果たす上で必要な最小権限を過不足なく確実に付与する、アイデンティティーセキュリティ環境を構築する必要がある。この観点で昨今、注目されているのが「ユニファイドアイデンティティーセキュリティ」のアプローチだ。

　本資料では、一般的なアクセス管理ツールの弱点を掘り下げるとともに、ユニファイドアイデンティティーセキュリティについて詳しく紹介する。また、アイデンティティー戦略を構築する上で、重要な7つの質問が提示されているので、ぜひ参考にしていただきたい。