内部統制を強化してセキュリティリスクを低減、特権ID管理のベストプラクティス

　認証情報の漏えいによる侵害が多発する中、企業にはより強固な内部統制が求められている。しかし、手作業で行っていると、組織規模が変化した際に更新作業に工数がかかってしまう。この課題解決策としては、「システム化による評価プロセス」「システム運用の効率化」「IT統制に関わる業務の標準化」などが挙げられる。

　その一環として注目されるのが特権ID管理だ。本資料で紹介するある管理ツールを導入することで、特権アクセスに関連するセキュリティリスクを緩和し、セキュリティ侵害やコンプライアンスの問題を未然に防ぐことができる。

　同ツールは、ネットワーク内部のIT資産を自動的に検出する。それにより、「不正アクセスの防止」「安全ではないストレージからのパスワード流出」「有効期限が切れたパスワードによるシステムロックアウト」などのリスクが軽減される。さらに、所有者が関連付けられていない特権アカウントの排除や、職務に基づくきめ細かな共有方法の提供により、正規の方法以外での漏えいの抑制に貢献する。資料では、同ツールの機能や、導入によって回避可能なセキュリティリスクについて解説する。