マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起
マクニカネットワークス株式会社は3月16日、クラウドサービスの利用が増加する中で人事異動の時期に発生するID管理のリスクについて注意喚起を行っている。
脆弱性と脅威
脅威動向
テレワークの推進でクラウドサービスの利用が増え、情報システム部で管理すべきアカウントが急増する中、現場部門主導で導入するクラウドサービスも増え、IDの管理部門が統一されていないこともある。また年度が替わるタイミングでは、システム管理者は異動した社員に加え、入社・退職した社員のアカウント管理対応の必要がある。
同社によると、年度替わりのタイミングでは部署や役割、役職などが変わることで利用可能なシステムや権限が変わり、IDの権限管理について設定のミスや漏れ、放置といった事態が発生しやすく、正しく設定されていないアカウントが残ることはセキュリティリスクにつながると警告している。
同社ではIDの権限管理を正しく行うために、Active DirectoryやLDAPサーバなどを使用して管理していた従業員のユーザー情報(ID、パスワード、氏名、メールアドレス、組織情報、その他の属性など)をクラウド上で一元的に管理するIDaaS(Identity as a Service)を活用することで、管理者の工数を削減し、作業漏れを防ぐことが可能であると推奨している。
同社がIDaaS製品として提供する「Okta」では、既存のActive Directoryや人事システム側のユーザー情報をOktaに自動同期することが可能で、ユーザー情報の変更に基づき、連携しているクラウドサービスのアカウント作成・権限変更を行う。
《高橋 潤哉( Junya Takahashi )》
関連記事
関連リンク
特集
アクセスランキング
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」
-
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
-
ランサムウェア「LockBit」被疑者の資産を凍結し起訴
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]