自動車業界セキュリティガイドラインに準拠する、アクセス権／ログ管理の実践術

　近年、ランサムウェア攻撃に加えて、取引先や委託先を狙うサプライチェーン攻撃が増加している。情報処理推進機構（IPA）の「情報セキュリティ10大脅威」でも、この2つは組織を狙う攻撃の上位に位置付けられており、企業は自社だけでなくサプライチェーン全体でのセキュリティ強化が求められている。

　このような状況を受けて各業界でガイドラインの整備が進む中、自動車業界でも2020年に「自工会／部工会・サイバーセキュリティガイドライン」が策定された。同ガイドラインは、自動車産業に関わる全ての企業が優先的に取り組むべき対策を体系的に示している。

　本資料では、要求項目の中でも特に重要な「ユーザーID管理」「アクセス権管理」「ログ管理」「特権ID管理」に焦点を当て、企業が講じるべき具体的な対応策を詳しく解説する。さらに、これらの要件を効率的に満たすために有効な統合型ID管理製品も紹介している。ID／アクセス管理や監査対応の強化に課題を抱える企業にとって、実践的な手引きとなる内容だ。