SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Webアクセス管理が実現する企業セキュリティとコンプライアンス

運用統合やセキュリティが悩みの種~Webアプリケーションに求められるアクセス管理の要件

第1回

Webアプリケーションのセキュリティに関する調査

 今回、Webアクセス管理の話題を進めるにあたり、日本CAで実施したアンケートの結果を引用してみます(回答者数:350。企業規模は小規模、中規模、大規模混在。2007年5月~6月実施)。

 まずは実際にどの程度企業内でWebアプリケーションが使用されているのでしょうか。

問1:貴社ではWebアプリケーションをどの程度ご使用されていらっしゃいますか
問1:貴社ではWebアプリケーションをどの程度ご使用されていらっしゃいますか

 何かしらのWebアプリケーションを利用している企業がほとんどですが、中には「なし」という企業もいらっしゃいます。Webアプリケーションが半数以上を占めているユーザは、51.85%になっています。これで多い、少ないの判断はしかねますが使用しているからには何らかの問題点を抱えていらっしゃるはずなので、次の質問でそのあたりを聞いています。

問2:貴社ではWebアプリケーションを運用するために以下の問題に直面していますか(複数選択)。
問2:貴社ではWebアプリケーションを運用するために以下の問題に直面していますか(複数選択)。

 上位5つに上がったものを紹介しています。

 まず、「アプリケーションの運用統合」を問題視している企業が350社中101社と一番多くなっているのがわかります。ここでは対策として「統合」がキーワードとして考えられます。

 次に、セキュリティ対策が注目されています。具体的にはユーザID・パスワードでの単一要素認証のみ、従ってアプリケーション内で他のセキュリティ対策などが取られていない、ログインしてしまえば基本的に何でも出来てしまう可能性もある…という状態です。最近はIT内部統制の観点から、個人の役割に合った操作、システムへのアクセスが求められます。アプリケーション内でも誰々はこの役割を持っているから何ができる、という役割に基づいたアクセスのみが実現可能な状態にしておくべきです。WebではURL直接入力により任意のページへショートカットできます、「SQLインジェクション」の危険性も検討しなければなりませんから関連するエリアとしてDBMSでのアクセス権限管理、あわせてOSでのアクセス権限管理も重要になります。このように「アクセス管理」もひとつのキーワードと考えられます。

 3番目の問題としては「セキュリティ基盤が無い」というところが上がっています。基盤があると無いとでは何が違うのでしょうか。基盤を使って新規開発をすれば開発コストが削減できますし、管理する場所は基盤ひとつで済みますから運用面でのメリットもあります。セキュリティをポリシーに基づいて実装する際などは、基盤が有効に働きます。

次のページ
効率的なユーザー管理の必要性

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Webアクセス管理が実現する企業セキュリティとコンプライアンス連載記事一覧

もっと読む

この記事の著者

日本CA 金子以澄(カネコ イズミ)

日本CA株式会社 マーケティング部 ビジネスユニットマーケティング プロダクトマーケティングマネージャ。国内大手流通業の情報システムを経て外資系ソフトウェアベンダへ。 プラットフォームを問わないソリューションプリセールス活動に従事。現在は日本CA株式会社にてセキュリティ製品の日本における製品戦略とオ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/115 2007/09/04 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング