マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起 | ScanNetSecurity
2025.10.04(土)

マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起

マクニカネットワークス株式会社は3月16日、クラウドサービスの利用が増加する中で人事異動の時期に発生するID管理のリスクについて注意喚起を行っている。

脆弱性と脅威 脅威動向
マクニカネットワークス株式会社は3月16日、クラウドサービスの利用が増加する中で人事異動の時期に発生するID管理のリスクについて注意喚起を行っている。

テレワークの推進でクラウドサービスの利用が増え、情報システム部で管理すべきアカウントが急増する中、現場部門主導で導入するクラウドサービスも増え、IDの管理部門が統一されていないこともある。また年度が替わるタイミングでは、システム管理者は異動した社員に加え、入社・退職した社員のアカウント管理対応の必要がある。

同社によると、年度替わりのタイミングでは部署や役割、役職などが変わることで利用可能なシステムや権限が変わり、IDの権限管理について設定のミスや漏れ、放置といった事態が発生しやすく、正しく設定されていないアカウントが残ることはセキュリティリスクにつながると警告している。

同社ではIDの権限管理を正しく行うために、Active DirectoryやLDAPサーバなどを使用して管理していた従業員のユーザー情報(ID、パスワード、氏名、メールアドレス、組織情報、その他の属性など)をクラウド上で一元的に管理するIDaaS(Identity as a Service)を活用することで、管理者の工数を削減し、作業漏れを防ぐことが可能であると推奨している。

同社がIDaaS製品として提供する「Okta」では、既存のActive Directoryや人事システム側のユーザー情報をOktaに自動同期することが可能で、ユーザー情報の変更に基づき、連携しているクラウドサービスのアカウント作成・権限変更を行う。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop