新年度の歓迎会の幹事役も無事に果たし、さあこれから新業務に邁進だーと思っていた週明けのある日、社内中から電話がかかってきた。
どうやらシステムにログインできない人が続出し、IT部門に電話がつながらないらしい・・・。
企画部長からは「システム部門と連絡をとって、現場を見てこい!」との指令。セキュリティ担当・美咲、今日も走ります!
今日はホントにたいへんだったわ。
IT部門の人たちも総動員という感じで、対処していたみたいだけど・・・。
どうしてこんなことになったのかしら。
普段なにげなく使っているシステムだけど、ユーザーがシステムにログインすること自体にいろいろな手続きや仕組みが働いているからね。
大雑把に言うと、ユーザーがIDとパスワードを入力すると、システムがそれらを管理しているデータベース、たとえばLDAPディレクトリなどに問い合わせて、登録されているIDやパスワードと合致している場合にだけログインが許可される仕組みになっているんだよ。
それなら、先週まで使えていたユーザーIDとパスワードで、突然ログインできなくなったのはどういうわけ?
ユーザーIDやパスワードを管理しているLDAPディレクトリには、所属部署や役職、使えるアプリケーション、使える場所などを関係づけることもできるんだ。そういう設定の場合は、全部でOKが出なきゃログインできないようになっているんだよ。
そう言えば、ログインできないっていう電話の人たちは「この4月に異動してきたばかり」と言っていたような・・・。
もしかしたら、異動に伴う作業か何かにミスやヌケがあったのかもしれないね。
実は、ユーザーやユーザーのIT利用に関するもろもろの管理は、セキュリティ的にはかなり大切なんだよ。
で、その統合的な管理を「アイデンティティマネジメント」と言うのだけど、IDやパスワードの管理もここに含まれるんだ。
ちゃんと押さえなくてはならないセキュリティポイントの1つなのね!
それと、今回のように必要な人がシステムにログインできないことも問題だけど、必要のない人がログインできたり、アクセスできるってこともセキュリティ的にはかなり問題なんだ。
これは「アクセスコントロール」っていうのに関係してくるので、また今度説明するね。
私も自分なりに調べてみるわね。
それから、実はもう1つ知りたいことがあるのだけど、今日のようなケースを防ぐ手だてってあるのかしら?
私にできることが何かある?
データの変更作業そのものやチェックは、情報システム部門の担当だろうね。
私はどういう役割りなの?
美咲のような全社的な担当だったら、人事とシステム部門の間に立って、連携をスムーズに運ぶためのコーディネーション役を務めることが重要かな。
組織変更や人事異動のときに、ログイン情報などのIT関連の情報が適切に変更されるようにね。
コーディネーターかぁ。
歓迎会の仕切りはすごくほめられたから、向いてるかも(笑)。
これからのこともあるから体制やシステムがきちんと組まれているか、一度チェックしてみるわね。
そうだね。
加えて、そうしたインフラを整えるのと同時に、組織変更や異動の時期は、アイデンティティマネジメントの仕組みを導入したり、整備するのに絶好のタイミングということも、ぜひ覚えておいてほしいな。
セキュリティ対策にいろいろな効果があるからね。
わかったわ。
それもきちんと認識・把握してから、企画部長や関係者とネゴシエイトとか、オーソライズとかしてみるわね(笑)。
お問い合わせ
情報セキュリティに関するお問い合わせ
情報セキュリティに関する ご質問、ご相談、資料請求
