製造業のセキュリティを支える、アイデンティティー管理の重要性

　製造業におけるサプライチェーン構造の複雑化に伴い、セキュリティ対策の統制が困難となっている。特に脅威にさらされているのは、適切に管理されていないアイデンティティーだ。攻撃者は、これにひもづく資格情報を悪用し、初期アクセスに成功している。そのため、アイデンティティー管理の強化が急務となっている。

　アイデンティティー管理は、正しい人に正しいアクセスを適切なタイミングで提供する、情報システムの中核機能を担っている。この管理には、セキュリティ、耐監査性、利便性、生産性、拡張性を兼ね備えることが求められる。そのため、「管理の一元化と、最小権限によるアクセス制御の徹底」「リスクに応じた強度の高い認証の活用」「脅威への対応の自動化」が施策の要となる。

　これらの実践に当たっては、本社からの統制をいかに各組織に効かせていくかが鍵となり、構想策定段階からキーパーソンを巻き込み、展開ロードマップを関係者と共有すること、PoC（概念実証）を通じて技術的懸念を解消することが重要となる。本資料では、アイデンティティー管理の重要性と実践のポイントについて解説する。