Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

元従業員からの情報漏えいも!?IDの一元管理と多要素認証で情報を守る!

印刷

「テレワーク」を働き方改革の一環として導入する企業が増えつつあります。しかしセキュリティの観点からすると、テレワークなどによるリモート環境から社内サーバーへのアクセスが増加する場合は、アクセス権限などの管理強化を行うべきでしょう。もし管理が行き届いていなければ、退職者や転職者などの元従業員にリモート環境から社内サーバーへ不正アクセスされて情報漏えいというケースが考えられます。そういったセキュリティリスクを生まないために、企業の情報管理者は各従業員のIDを、退職や転職、あるいは部署や職位などの異動などによるアクセス権限の変更を、厳密に管理することが重要です。ここでは、クラウド利用にも対応するSSO(シングルサインオン)「ID Federation」と「Arcstar Universal One」のオプションサービス「クラウドWi-Fi」を通じて、テレワークにおけるセキュリティ管理について解説します。

IDの放置が情報漏えい事故につながる

従業員のID管理にActive Directoryを利用している企業は少なくありません。そのメリットとしては、従業員をPCやデバイスとひも付ける設定を均一化できるほか、従業員ごとのアクセス権限なども管理できるので、管理者の手間を大幅に減らすことが挙げられます。一方で、異動や入退社など、従業員に動きがあったときには遅滞なく登録内容の変更・新規登録を行う必要があります。このときIDを古い状態のままにしておくと、元従業員といった外部の第三者から不正にアクセスされる可能性があり、情報漏えいなどの被害につながってしまいます。

退職・転職をする従業員の情報で削除が必要なものは、Active Directoryだけではありません。最近では、業務においてさまざまなクラウドサービスも利用するケースが増えており、これらのアカウントも削除する必要があります。もし第三者がアクセスできてしまうと、顧客のデータや進行中のプロジェクトの状況など、重要な情報を持ち出されてしまう危険性も考えられます。

同様に社内にWi-Fiを導入している場合は、そのアクセス管理にも注意が必要です。一般的に、Wi-Fiへの接続はアクセスポイント側のID(SSID)とパスワードを使ってアクセスしますが、ユーザー認証を実施していない場合、電波の届く範囲なら第三者でもログインを試みることができます。IDとパスワードが第三者に知られてしまった場合、簡単に社内サーバーにアクセスできてしまうのです。

関連サービス