マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起
マクニカネットワークス株式会社は3月16日、クラウドサービスの利用が増加する中で人事異動の時期に発生するID管理のリスクについて注意喚起を行っている。
脆弱性と脅威
脅威動向
テレワークの推進でクラウドサービスの利用が増え、情報システム部で管理すべきアカウントが急増する中、現場部門主導で導入するクラウドサービスも増え、IDの管理部門が統一されていないこともある。また年度が替わるタイミングでは、システム管理者は異動した社員に加え、入社・退職した社員のアカウント管理対応の必要がある。
同社によると、年度替わりのタイミングでは部署や役割、役職などが変わることで利用可能なシステムや権限が変わり、IDの権限管理について設定のミスや漏れ、放置といった事態が発生しやすく、正しく設定されていないアカウントが残ることはセキュリティリスクにつながると警告している。
同社ではIDの権限管理を正しく行うために、Active DirectoryやLDAPサーバなどを使用して管理していた従業員のユーザー情報(ID、パスワード、氏名、メールアドレス、組織情報、その他の属性など)をクラウド上で一元的に管理するIDaaS(Identity as a Service)を活用することで、管理者の工数を削減し、作業漏れを防ぐことが可能であると推奨している。
同社がIDaaS製品として提供する「Okta」では、既存のActive Directoryや人事システム側のユーザー情報をOktaに自動同期することが可能で、ユーザー情報の変更に基づき、連携しているクラウドサービスのアカウント作成・権限変更を行う。
