1％の管理不全がビジネスを止める？　「例外なきID管理」を実現するための道筋

　企業が管理すべきIDの数は、今後、指数関数的に増加すると予測されている。最新の調査によると、ダークWeb上に流通する認証情報は150億件を超え、アイデンティティー（ID）そのものが新たな境界線になっているという。管理の網から漏れた「たった1つの例外アカウント」から正規にログインされ、システム停止に追い込まれる事例は少なくない。

　実際に国内の大手EC事業者において、業務委託先の特権アカウントにMFA（多要素認証）が未適用だったために認証情報が漏えいし、ランサムウェア被害が発生した。その結果、約120億円の損失を被ったとされる。攻撃者は正規の情報を使ってログインするため、既存のネットワーク防御では検知すらできないのが現状だ。

　このようなID管理の不備は経営層の“善管注意義務違反のリスク”に直結する。そこで本資料では、解消策として「トップダウンの統制」「可視化」「統制」「運用」という4つのレイヤーでIDガバナンスを強化する方法を解説する。例外を放置せず、見えないリスクをどのように把握するのか、本資料で詳細を確認してほしい。