利便性を損なうことなく、アイデンティティーとアクセス権を適切に制御するには

　ビジネスに関連するあらゆる人、デバイスに、固有のアイデンティティー（ID）が割り当てられるようになった。全てのIDにはアプリケーションやサービスに対する何らかのアクセス権が付与されている。こうした状況において懸念されるのが、盗み出した、あるいは漏えいしたクレデンシャル情報とそのアクセス権を悪用する攻撃だ。

　特に、機密データへのアクセス権が付与されたデバイスのIDが占める割合は、今後もさらに増加すると予想されている。IT管理者などの一部の特権ユーザーだけを保護すればよいという従来の考え方は捨て去るべきだろう。それでは、ユーザーの利便性を損なうことなく、IDとそのアクセス権を適切に制御し、セキュリティを強化するにはどうすればよいのか。

　本資料では、アイデンティティーの在り方が大きく変化する中で、それに合わせてID管理や特権アクセス管理の在り方も進化させる必要があると提起している。さらに、IDとそのアクセス権を狙うサイバー攻撃の手口や、現状のセキュリティ課題についても解説しているので、参考にしてほしい。