連載
内製か、オンプレミスか、SaaSか――「最強アカウント」を保護する「特権アクセス保護」(PAM)導入時の考慮ポイント:ゼロトラスト時代の特権IDの守り方(終)
古くて新しい「特権アクセス保護」(PAM)について技術的内容を分かりやすく解説する連載。最終回は、PAMを導入する際に考慮すべきことなどについて解説する。
早いもので、本連載も最終回の第3回となりました。本連載「ゼロトラスト時代の特権IDの守り方」では、古くて新しいPAMについて技術的内容を解説してきました。「そもそもPAMって何?」という方や、導入を検討し始めた方には最適の内容になっています。今回は導入に向けて考慮すべきことを解説します。
特権アクセス管理(PAM)の導入に当たって
まずは、導入する狙い、目的を明確にすることが大切です。本連載では、PAMにあまりなじみがない方を対象としているので、新規で導入するケースを前提とします。PAMを導入すると、どんな効果を期待できるかをザックリ整理しました。
| PAM成熟度レベル | 費用 | 要素 | 具体的な機能 | 期待できる効果 | |
|---|---|---|---|---|---|
| 1. | 低 | 小 | 認証情報の保護と管理 | 自動定期パスワード更新、アクセス制御など | セキュリティガバナンスの強化、パスワード盗難対策など |
| 2. | 中 | 中 | 特権セッションの分離と記録 | ゲートウェイ経由接続、自動接続、作業録画など | 感染被害拡大の遮断、IT監査対応、内部不正抑止など |
| 3. | 高 | 大 | 特権の不正利用の検知と対処 | 不正アクセス検知、バックドアアカウント作成検知など | 内部不正検知、アクセス経路一元化など |
もちろん、上記以外にも特徴的な機能を持っているツールもあるので、あくまでも参考としてください。詳しくは、専門家と議論することをお勧めします。
成功のための重要な原則(内製か、オンプレミスか、SaaSか)
ここでは、先に述べた期待できる効果を軸にPAMの導入形態(内製、オンプレミス、SaaS)について、解説します。
内製
関連記事
特権アクセス管理(PAM)に優先的に取り組む理由とその方法
特権アクセス管理(PAM)は、サイバー防御メカニズムとして優先的に取り組むことが不可欠だ。本稿では、その理由と、具体的な方法について紹介する。
2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)
「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。
ルートユーザーって使っちゃダメなの?――クラウドを始める前に覚えておきたいセキュリティの基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。初回は、クラウドを始める前に覚えておきたいセキュリティの基礎知識について。
Copyright © ITmedia, Inc. All Rights Reserved.