目次
記事の要約
- マジセミ株式会社が共有アカウント管理に関するウェビナーを開催
- Evidianによる本人認証基盤の活用方法を解説
- 共有アカウントのリスクとコンプライアンス対応策を紹介
マジセミ株式会社主催ウェビナー開催
マジセミ株式会社は2025年5月7日09時00分に「その共有アカウント、誰が使ったか管理出来ていますか?」というテーマのウェビナーを開催した。このウェビナーでは、共有アカウントのセキュリティリスクやコンプライアンス違反のリスクについて解説された。
業務効率化やコスト削減のために利用されてきた共有アカウントは、誰がいつどこからアクセスしたかを特定できないため、内部不正や情報漏洩が発生した場合の追跡が困難であるという問題点がある。ISMSやFISCなどの規格ではアクセスの個別認証や操作記録が義務付けられており、共有アカウントの利用はコンプライアンス違反のリスクにも直結するのだ。
多くの企業ではIDaaSやMFAを導入しているものの、オンプレミスの業務アプリケーションやWindowsログオン、共有アカウントといった領域には対応しきれていないのが現状だ。パスワードの使い回しやユーザーへのパスワード更新依頼は、属人化を招き不正リスクの温床となる。
Evidianによる本人認証基盤の解説とウェビナー詳細
| 項目 | 詳細 |
|---|---|
| ウェビナーテーマ | その共有アカウント、誰が使ったか管理出来ていますか? |
| 開催日時 | 2025年5月7日 09時00分 |
| 主催 | マジセミ株式会社 |
| 共催 | EVIDIAN-BULL JAPAN株式会社 |
| 協力 | 株式会社オープンソース活用研究所 |
| 対象 | 共有アカウント管理、ユーザー認証に課題を持つ企業 |
| 内容 | Evidianによる本人認証基盤の解説、共有アカウントのリスクと対策 |
Evidianによる本人認証
Evidianは、多要素認証による厳格な本人認証に加え、ユーザーにパスワードを一切触らせないSSOと自動更新機能を提供する。これにより、「誰が」「いつ」「どこから」アクセスしたかを正確に記録し、共有アカウントの利用における責任の可視化を実現するのだ。
- 多要素認証による厳格な本人認証
- パスワード非開示運用によるセキュリティ強化
- アクセスログによる責任の可視化
複雑かつ長いパスワードを自動生成・自動更新し、ユーザーに開示しない非開示運用によって、運用負荷をかけずに高いセキュリティとコンプライアンス対応を両立する。IDaaSではカバーしきれない領域にも対応できる点が大きな特徴だ。
共有アカウント管理に関するウェビナー考察
本ウェビナーは、共有アカウント管理における課題と、その解決策としてEvidianを提示することで、企業のセキュリティ強化とコンプライアンス遵守に貢献する点が良かった。しかし、Evidian導入にはコストや導入期間といった課題も考えられる。導入前に十分な検証と計画が必要となるだろう。
今後、より高度化するサイバー攻撃や、法規制の強化に対応するため、Evidianのような高度な認証基盤の導入は不可欠となるだろう。しかし、導入による運用コスト増加や、従業員の教育・トレーニングといった課題も発生する可能性がある。そのため、導入効果とコストのバランスを考慮した上で、段階的な導入を進めることが重要だ。
今後、Evidianには、より多様な認証方法への対応や、より直感的なユーザーインターフェースの提供が期待される。また、様々なシステムとの連携強化や、導入支援体制の充実も重要となるだろう。これらの改善によって、より多くの企業が安全かつ効率的に共有アカウントを管理できるようになることを期待する。
参考サイト/関連サイト
- PR TIMES.「『その共有アカウント、誰が使ったか管理出来ていますか? 』というテーマのウェビナーを開催 | マジセミ株式会社のプレスリリース」.https://prtimes.jp/main/html/rd/p/000003593.000054842.html, (参照 2025-05-08).
