サイバーセキュリティの世界市場で、特権ID管理に秀でたソリューションを提供している企業のTOPが来日した。その創業者は、これからはID管理全般に業容を広げていきたいという。システムの運用を管理し、設定等を変更できる＜管理者権限＞は、セキュリティ上非常に重要である。これを窃取されれば、事実上システムは攻撃者の意のままにされてしまう。

 

　よくある手口として、一般IDを窃取してシステムの概要を知り、管理者を特定して罠をかけ、管理者権限を獲るというものがある。最初の一般IDは、一片の名刺や企業のWebサイト、SNSなどからの個人情報を総合して窃取されてしまうこともある。

 

　この企業によると、管理者権限防御（内堀）に加えて一般ID防御（外堀）まで防御線を進める狙いが一つ。さらに個人IDより、マシンIDの方が現時点で45倍も多く、今後３年で５倍に増える見通しなので、業容拡大したいというもの。

 

　企業内では当然ID管理は行っているのだが、環境変化は激しいので、十年一日の管理では危ないというのだ。変化要因として、マシンIDが増えていることに加え、

 

・外部サービス（委託・クラウド等）の利用増

・AIという新しい技術の普及

・すでにどこかから漏れてしまったデータの存在

 

　がある。ではどうすればいいかというと、

 

１）ハイリスクなのは開発部門、機密も多いし多くのリソースを喰うためクラウドなどを使いがち、AI利用頻度も高い。データの保護やアクセス権の変更などを確実・迅速に行う必要がある

 

２）同程度にハイリスクなのがIT部門、企業活動全体のセッション管理、Just in Time Access、種々の一元化を中心に、最新技術で再構築するのが望ましい

 

３）次に気を付けたいのがマシン（IoT機器）、新しく導入された機器やネット接続される古い機器、社外にあってデータを利用している機器が膨大になるので、スケーラブルな管理体制が必要

 

４）従来注力していた従業員管理は、さほどの激変は要しない。働き方改革（テレワーク等）や従業員の入れ替わりが増えることに対応する

 

　というプライオリティ付けだった。うまく４分野に整理してくれたのだが、企業内ではこれらを管理する部門が異なっていることも少なくない。異なる管理部門が連携して、メリハリを付けられるようになればいいのだが･･･。