Identity & Access Management 最初の一歩

アイデンティティー管理（IDM）は、情報システム全般の運用管理効率化のためには必要であるとしながらも、導入の手間やコストを考えると採用に踏み切ることができない企業は多い、というのが現状です。
そこで、サイオステクノロジーでは、アイデンティティー管理を特権ユーザーに限定した小さな範囲から導入することを提案しています。

特権ユーザーIDとは？

特権ユーザーIDとは、rootやadministratorなど、オペレーティングシステム（OS）上で最大の権限を持った管理者向けIDのことです。つまり、このIDを使用することで、あらゆるシステム操作が可能となります。

なぜ特権ユーザーからなの？

通常、「特権ユーザーIDを誰もが使用できる状態」は防止できている場合が多いようですが、複数の開発担当者や運用担当、情報システム部門のセキュリティー担当者などがIDを共用しているケースは決して少なくありません。当然このままでは「誰が、どのような目的でシステム操作を行ったのか」の記録を残すことはできません。

コスト面での負荷が大きい全社員アカウントを対象としたアイデンティティー統合は最重要課題と言えます。しかしながら、システムを支え、セキュリティーを取り締まる側とも言えるこの管理者IDこそ、逆に最も危険なアカウント問題となります。IT統制対策の1つとしての入り口でのつまずき、そして、そのつまずきに気づいていない状況を改善することがIT統制の第一歩となります。