ID管理は大丈夫?煩雑な認証・アクセス管理をソリュっと解決
窓口や店舗などでは、業務用端末を共用アカウントで運用しているというところも少なくありません。内部統制やセキュリティリスクを考えると、個別に認証ができたほうがいいのはわかっていながらも、業務効率を考えるとなかなかそれも難しい事があります。
このような環境では、ICカードや生体認証による本人認証システムが最適。カードのタッチや、指をかざすだけの指静脈認証で効率的かつ確実な個人認証を実現します。またトークンを使ったワンタイムパスワードなどを使うことも可能です。
シンクライアントやモバイル端末、クラウド連携も可能で、最適なユーザ認証強化を実現します。
サーバ管理者が複数いるような場合、特権ID(管理者ID)を共用することも多くあります。
ある管理者は、業務としてはそのサーバ上で稼働する一部のシステムの担当にすぎなくても、特権IDでログインできてしまうと、特権的な振る舞いができてしまいます。
この時、ログ上はだれがログインしたのかを特定することができないので、監視・監査を行うことができません。
もし悪意を持った人が管理者の中にいた場合は情報漏洩や改ざん、システムの停止など、大きなセキュリティリスクになってしまうでしょう。
例えば特権IDを管理するサーバを用意し、特権IDサーバを経由して実システムの稼働するサーバにログインする仕組みにすれば、特権IDサーバにログを残すことができ、利用者の特定も容易になります。また、余分な特権IDを個別のサーバごとに発行する必要もなくなりますので、管理者の負担を増やすことなくセキュリティリスクを低減することも可能となります。
そして、マイナンバーは個人情報保護法にもとづいて運用されるため、もしマイナンバーを外部に漏らしてしまうようなことがあった場合の罰則規定もあります。
したがって、これまで以上に内部統制が重要であり、システムの入り口である認証システムの重要性はより高まっていると言っても過言ではないでしょう。
このように、様々なテーマが存在する統合認証・アクセス管理システムの構築をワンストップで提供するのが、日立ソリューションズの統合認証・アクセス管理ソリューションです。
日立ソリューションズでは「ID+ログ管理」「シングルサインオン/フェデレーション」「ユーザ認証強化」「管理者認証強化」と4つのソリューションに分類し、お客様のニーズに合わせてこれらを組み合わせて課題を解決します。
課題や規模、コストなど多面的な観点から考え、最適なソリューションを提供できますので、認証・アクセス管理に頭を悩ませている管理者の方々はお気軽にご相談ください。
- 1
- 2
[PR]企画・制作 朝日インタラクティブ株式会社 営業部 掲載内容有効期限:2016年3月1日