Active Directoryの運用で注意したい、5つのコンプライアンス違反リスクとは？

　組織が法令・コンプライアンスに違反した場合、高額な制裁金に加え、「信頼を失う」という取り返しのつかないダメージを負うこととなる。このような事態を避けるため、企業は統制活動を行い、随時内部監査を実施している。そのプロセスにおいては、Active Directory （AD）で行われたアクティビティーが厳密にチェックされる。

　特に、法令・コンプライアンス違反につながるAD運用が行われているケースには注意が必要だ。コンプライアンス評価や内部監査の過程で、それが判明する場合もある。ユーザーIDとアクセス権の管理は、コンプライアンス維持において重要な役割を果たしていることを改めて認識しておく必要がある。

　本資料では、日々のAD管理において法令・コンプライアンス違反につながる可能性のある5つのサインと、これらを解決するためのツールを紹介する。例えば、「定期的なレビューを行っていない」ことは、危険なサインの1つだが、定期的なレビューの提出は負担の大きい作業となる。しかし、本ツールを活用することで、その負担を大幅に軽減できる。ADで運用管理を行う担当者には、ぜひ資料を確認していただきたい。