グループ会社や取引先まで“特権ID管理”が必要な時代、自社にとって最適なアプローチをどう探す？

ソリューション導入・運用にともなう障壁と解決アプローチ

　もちろん、ソリューションを活用するまでには障壁も存在する。まず導入面では、自社セキュリティのあるべき姿が分からない、管理すべきIDを把握できていない、対象が多くエージェント導入のハードルが高い、などといった課題がある。そして運用面では、申請・承認の人的リソース不足や、特権ID管理サーバーを運用する余力がない、あるいは拡張時にあまり工数をかけられないなど……。さらに予算面では、投資対効果を経営陣に説明するのが難しく、費用に厳しい制約があるといった声をよく耳にする。

　解決策として、たとえば自社セキュリティのあるべき姿が不明瞭な場合には、他社事例やコンサルティングサービスを活用して要件を定義することが推奨される。管理対象IDの特定が困難な場合には、ID棚卸機能の利用、またはアクセス管理に特化した運用を実践することが有効である。そしてエージェント導入が障壁となる場合には、エージェントレスで対応できるゲートウェイ方式の製品がお勧めだ。

　申請・承認の人的リソースがない場合、まずは申請・承認なしで導入してみる手もあるという。あるいは、申請のみ実施するアプローチも選択肢とのことだ。また、特権ID管理サーバーを運用する余力がなければ、クラウドサービス型のソリューションを採用することで負荷を軽減できる。

　拡張性や、拡張時の工数に懸念がある場合は、キャパシティや拡張性に優れた製品を採用することになる。そして費用面の問題に関しては、サブスクリプションモデルを採用することや、管理対象機器を絞ること、さらには標準機能のみ利用するなどといった手段が有効だ。

　投資対効果を経営陣や他部署に説明する際は、PoCを実施し、システム化による運用コストの削減効果を定量的に示すことが望ましい。多くの製品は、標準機能のみでの導入か、それともオプション機能を追加するか、あるいはエントリーモデルかハイエンドモデルかなどの選択肢を提供しており、まずは必要最小限の構成から導入することが可能となっている。その後、段階的にセキュリティレベルを高めていくこともできるはずだ。