ITR Review
ID管理からアイデンティティ・ガバナンスの強化へ
DXの実践に伴い、企業ではクラウド、AI、IoTといったテクノロジの活用が進んでいる。その一方で、昨今、ランサムウェア被害や標的型攻撃による機密情報の窃取など、重大なセキュリティインシデントが数多く発生している。企業は、従業員だけでなく非従業員や人以外のマシンに関わるアイデンティティについて、セキュリティポリシーに基づくアクセス権限を包括的に可視化できるアイデンティティ・ガバナンスを強化すべきである。
さらに、従業員だデジタル化の進展や、顧客ニーズや市場の変化に伴うサプライチェーンの複雑化、ならびにエネルギー供給や紛争に関する政学的なリスクが高まっており、企業経営の不確実性はさらに増してきている。そうしたなか、多くの企業はDXを実践し、基幹系システムの脱レガシーを大きく進めながら部分最適のサイロから脱却を図りつつ、クラウド化に向けた投資を続けている。さらに、SoE、IoT、エッジAIやオンデバイスAIなど、従来のスコープを超えるシステムの多様性は、今後さらに増していくだろう。しかし、システムの多様化は、ビジネスの柔軟性や効率性を向上させる一方で、セキュリティリスクを高める可能性があり、多様なシステムにはそれぞれ異なる脆弱性が存在する。また、システムのスコープが拡がると管理が複雑になり、セキュリティ対策の抜け漏れが生じやすくなる。
さらに、従業員だけでなくけでなく専門的なスキルを持つ非従業員と労働契約を締結した業務遂行や、IoT/エッジなどのシステム間連携では人以外の膨大なマシン・アイデンティティが利用されるようになる。これに伴い、セキュリティポリシーの見直しや強化が不可欠となっていく。そうした変化を織り込んだセキュリティ投資を強化することで、リスクや業績への直接的影響を排除しながら、システム全体の安全性やコンプライアンスを確保することが強く求められるようになってきている。
ITRでは著作物の利用に関してガイドラインを設けています。 ITRの著作物を「社外利用」される場合は、一部のコンテンツを除き、事前にITRの利用許諾が必要となります。 コンテンツごとに利用条件や出典の記載方法が異なりますので、詳細および申請については『ITR著作物の引用ポリシー』をご確認ください。
このサイトではJavaScriptを使用しています
ご利用になる場合は、ブラウザの設定でJavaScriptを有効にして下さい