マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起 | ScanNetSecurity
2021.04.22(木)

マクニカネットワークス、年度替わり・人事異動時期の「ID管理リスク」注意喚起

マクニカネットワークス株式会社は3月16日、クラウドサービスの利用が増加する中で人事異動の時期に発生するID管理のリスクについて注意喚起を行っている。

脆弱性と脅威 脅威動向
マクニカネットワークス株式会社は3月16日、クラウドサービスの利用が増加する中で人事異動の時期に発生するID管理のリスクについて注意喚起を行っている。

テレワークの推進でクラウドサービスの利用が増え、情報システム部で管理すべきアカウントが急増する中、現場部門主導で導入するクラウドサービスも増え、IDの管理部門が統一されていないこともある。また年度が替わるタイミングでは、システム管理者は異動した社員に加え、入社・退職した社員のアカウント管理対応の必要がある。

同社によると、年度替わりのタイミングでは部署や役割、役職などが変わることで利用可能なシステムや権限が変わり、IDの権限管理について設定のミスや漏れ、放置といった事態が発生しやすく、正しく設定されていないアカウントが残ることはセキュリティリスクにつながると警告している。

同社ではIDの権限管理を正しく行うために、Active DirectoryやLDAPサーバなどを使用して管理していた従業員のユーザー情報(ID、パスワード、氏名、メールアドレス、組織情報、その他の属性など)をクラウド上で一元的に管理するIDaaS(Identity as a Service)を活用することで、管理者の工数を削減し、作業漏れを防ぐことが可能であると推奨している。

同社がIDaaS製品として提供する「Okta」では、既存のActive Directoryや人事システム側のユーザー情報をOktaに自動同期することが可能で、ユーザー情報の変更に基づき、連携しているクラウドサービスのアカウント作成・権限変更を行う。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×