幽霊IDについて
夏と言えば、怪談。本当に怖~い!幽霊(ID)のお話
技術者ブログ
こんにちは。
猛暑が続く2022年夏。コラムを読んでいただいているあなたにに少しでも涼んでいただきたく、怪談の方の幽霊を交えつつ幽霊ID(ゴーストID)について解説します。
目次
幽霊の種類
幽霊にも様々な種類があるのを知っていますか?
日本国内では恨みや怨念を抱えた存在、またはこの世に何らかの未練を残した存在として物語などで描かれていることが多く、そのため幽霊のイメージは「怖くて危険な存在」というものが一般的ではないでしょうか。
クラウド利用で幽霊IDが怨霊IDに!?
退職者や利用者不明のアカウントがシステムの中に存在したままになっているものを「幽霊ID」や「ゴーストID」といいます。
社内システムのすべてがオンプレミスで構築された境界型防御モデルの場合だと、入り口で抑制ができていれば、幽霊IDは比較的、悪さの危険度が高くないものとして見過ごされていました。
ところが、クラウドサービスが普及が進んだいま、幽霊IDは存在するだけで無駄なコストを発生させたり、最悪の場合、情報漏洩につながる不正アクセスのきっかけになったりします。 クラウドサービスのアカウント運用は契約サービス数が多ければ多いほど手間がかかります。また、手軽に利用できる分現場の部門独自で契約しているケースもあるのではないでしょうか。 アカウント運用が確実に実施されていなければ、クラウドサービス上のいたるところに幽霊IDが発生する恐れがあるのです。
なぜID管理はゼロトラストのファーストステップなのか?
こうした不正アクセスを防御するため、現在「ゼロトラスト・アーキテクチャ」にのっとったセキュリティ対策に注目が集まっています。
ゼロトラストアーキテクチャに基づいて、不正な通信を検知するための仕組みづくりも大切です。しかし、高性能なセキュリティ対策製品を導入したとしても、ID管理がおろそかな場合、検知したときはすでに情報が漏洩しているという状況にもなりかねません。
よってゼロトラストセキュリティを採用する場合には、不正アクセスを“もとから絶つ”「利用者のID管理と統制」を一番最初に着手することをおススメします。
幽霊IDを生まない運用
Keyspiderは日本組織においての、IDの管理と統制が可能なID管理システムが持つべき機能を実装しています。 手作業の運用でカバーするのではなく、あらゆるシステム、サービスと自動連携が可能なKeyspiderで幽霊IDを撲滅しませんか?
最後までご覧いただきありがとうございました。