IDや特権アクセスを適切に管理しないと生じるリスク

退職や異動に伴う権限の削除・変更が手作業や後追いになると、不要なアカウントが残存します。こうしたアカウントが悪用された場合、外部からの不正アクセスや内部不正の入口となる危険があります。

業務上必要のない権限が付与されたまま放置されると、万が一そのアカウントが侵害された際に、攻撃者が広範囲のシステムやデータにアクセスできてしまいます。「必要最小限の権限のみを付与する」原則が徹底されていないことが、被害拡大の主因となる可能性も否めません。

システム管理者などの高い権限（特権）を持つアカウントが常時有効な状態で放置されていると、パスワード漏洩やなりすましが発生した際に、組織全体に壊滅的な被害をもたらすリスクがあります。

「誰が、いつ、何にアクセスしたか」という記録や証跡が整備されていないと、SOX法や個人情報保護法などの規制への対応ができなくなります。監査時に権限付与の根拠を説明できず、指摘や是正勧告を受けるリスクも高まるでしょう。

Excelやスプレッドシートなど手作業を介した方法でID管理を行っていると、設定ミスや対応漏れが発生しやすく、インシデント発生時の迅速な対処も困難です。組織の規模が大きくなるほど、人手による管理の限界が顕在化します。