アイデンティティーセキュリティの課題を解決する「5つの自己診断」とは？

　ランサムウェア攻撃が巧妙化する中、初期侵入後の権限昇格や横展開で悪用されているのが、過剰権限や管理外アカウントなどのアイデンティティーとアクセス権限だ。最近では、AIやマシンなど「人以外」のアイデンティティーが急増しており、その数は人間のユーザーに対し最大で50対1の比率に上るというデータもある。

　このように管理対象が爆発的に増加する中、ITリーダーにとってセキュリティとコンプライアンスを確保することは重要な使命といえる。そのためには、まず組織内のあらゆるアプリケーションやツール、そして棚卸に必要な所有権の状況を完全に可視化することが必要になる。可視化できて初めて、過剰なアクセス権限やシャドーITに潜む脆弱性、コンプライアンス違反のリスクが明らかになるためだ。

　本資料では、アイデンティティープログラムの現状を評価し、実務上の問題に対処するための「5つの自己診断」の実践方法を解説する。アクセス権限管理や手動プロセスのボトルネック、監査対応に懸念を抱えながらも、何から着手すべきか分からないITリーダーにとって強力な指針となるはずだ。