サイバー攻撃で盗まれた途端に、何でもできる“魔法の杖”になってしまうのが「特権ID」の怖さだ。特権IDは、情報システム上で、特別な権限を付与されたアカウント。クラウドの普及やIoT(Internet of Things)の広がりで、個人情報や機密情報漏洩の事故が多発している。監査機関が対策を指導するケースも増え、特権IDの悪用を防ぐ管理製品に注目が集まっている。
しかしながら、まだ一般にセキュリティ対策は、コストを圧迫する存在と見られがちだ。また、管理対象のシステムが多くなるにつれ、管理すべき個人アカウントの数は増大している。さらに、多様化するサイバー攻撃に対し、これまで「申請と承認」や「パスワード、ログ」などの管理を主軸にしてきた特権ID管理体制から、特権IDを利用してサーバーにログインされた後に、侵入者のアクセスを制御できるように、事後の体制を整える必要も出てきている。今回はこうした現状への対応を想定した代表的なソリューションを紹介する。