クラウド運用の先走りで知らぬ間に生じる“隠れ特権ID”の罠 利用者も情シスも得する管理を叶えるには
第2回:野良IDを生まないために統合管理されるべきは「IDライフサイクル」
連載「ID管理だけでは足りない? “IGA”でガバナンスを確立」では、ID管理にガバナンスという観点を加えた「IGA:Identity Governance and Administration」をキーワードに、これからの時代に必要なID管理を考えていきます。第2回目となる本稿では、ID管理における運用とシステムの乖離にフォーカス。運用を重ねていくうちに気がついたらリスクだらけの使い方をしていた……などということは珍しくありません。どのような点に目を向け、どう対策を打てば良いのでしょうか。
この記事は参考になりましたか?
- ID管理だけでは足りない? “IGA”でガバナンスを確立連載記事一覧
-
- 10大脅威の常連がこぞって狙うIDの脆弱性 セキュリティの「一丁目一番地」を担うIGA“3...
- 認証基盤とIGAを担うID管理基盤、どう役割分担すべき? 2つのモデルから自社最適を考える
- クラウド運用の先走りで知らぬ間に生じる“隠れ特権ID”の罠 利用者も情シスも得する管理を叶...
- この記事の著者
-
福田 秀紀(フクダ ヒデキ)
NTTデータ先端技術株式会社 セキュリティ&テクノロジーコンサルティング事業本部 セキュリティイノベーション事業部 DXセキュリティソリューション担当 担当部長。ネットワークエンジニアや営業を経て、20年余りにわたってシステム構築の現場でプロジェクトマネージャを務めている。現在は、自社製品である統合...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア