2021.03.16
マクニカネットワークス株式会社

人事異動シーズンのID管理不備による情報漏洩にご注意

~テレワークの推進によりクラウドサービスの利用が急増!リスクが増加したID管理を簡単に行うには~


セキュリティ対策やネットワーク、AI、DXなどのソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、テレワークの推進によりクラウドサービスの利用が増加する中で、人事異動の時期に発生するID管理のリスクをあらためて注意喚起するとともに、クラウド型IT管理サービス(IDaaS)によるセキュリティ強化を推進いたします。

人材育成や組織活性化のため、3月が年度末となる企業が多い日本では、この時期に人事異動が活発に実施されます。今年度は新型コロナウイルス(COVID-19)の影響により、転勤を伴う異動を減らす動きも見られるものの、テレワークの推進によりクラウドサービスの利用が増え、情報システム部で管理すべきアカウントは急増しています。また、現場部門主導で導入するクラウドサービスも増え、管理部門が統一されていないこともあります。年度が変わるタイミングには、システム管理者は異動した社員に加え、入社・退職した社員のアカウント管理の対応もする必要があるため、業務負担が大きくなります。

このような時期に見落とされがちなのが、IDの権限管理です。部署や役割、役職などが変わることで、利用可能なシステムや権限が変わることがあります。また、業務の引継ぎが発生し、前任と後任両者にある程度の期間、システムを利用できるように調整する必要もあります。そのため設定のミスや漏れ、放置といった事態が発生しやすいタイミングです。

こうして正しく設定されていないアカウントが残ることは、セキュリティリスクにつながります。攻撃者は管理の甘い箇所を狙ってきますので、外部からのID情報の窃取や悪用、情報漏洩の恐れがあります。また、外部からだけでなく、社員による情報流出などの内部不正に利用されることも考えられます。

そこで企業が活用できるソリューションが、IDaaS(Identity as a Service)です。IDaaSとは、IDの管理をクラウドで行うサービスです。シングルサインオン(SSO)や多要素認証(MFA=Multi Factor Authentication)を実現するために導入されることが多く、これまでActive Directory(以下:AD)やLDAPサーバーなどを使って管理されていた従業員のユーザー情報(ID、パスワード、氏名、メールアドレス、組織情報、その他の属性など)をクラウド上で一元的に管理できます。そのため、入社や退職、異動の際に行うアカウント作成や無効化、紐づいている権限の変更が自動で実施でき、管理者の工数を削減し、漏れを防ぐことができます。
当社で、IDaaS製品として扱っているOktaは、既存のADや人事システム側のユーザー情報をOktaに自動同期することができます。また、ユーザー情報の変更に基づき、連携しているクラウドサービスのアカウント作成・権限変更を行います。つまり、ADや人事システムをメンテナンスしているだけでクラウドサービスのアカウント管理も自動化できるのです。

Oktaの特長

  • 6,500以上ものクラウドサービスに対してテンプレートが用意されており、簡単にOktaとの初期設定ができる。
  • Active Directoryや人事システムのユーザー情報を連携できる。
  • プロビジョニング機能により、管理者がOkta側のアカウント情報を変更するだけで、連携するサービスのアカウント情報が自動で変更される。
  • 分かりやすい管理GUI(グラフィカルユーザインターフェース)で、簡単にSSO(シングルサインオン)を構成。ユーザーはOktaのポータルに一度ログインすれば、対応しているすべてのクラウドサービスにID/パスワードの入力なくログインができる。

マクニカネットワークスはOktaの一次代理店として、お客様のID管理導入をご支援し、日本企業のセキュリティリスク軽減に努めてまいります。

製品に関するお問い合わせ先

マクニカネットワークス株式会社
Okta 担当
TEL:045-476-2010
URL:https://www.macnica.net/okta/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。