公開日: |更新日:
こちらのページでは、「幽霊ID」のリスクや対策について解説します。幽霊IDとは、使用者が退職したものの、使用できるままで放置されているID情報のことです。
幽霊IDは企業のセキュリティリスクを高める要因となります。不正アクセスや情報漏えいのリスクを軽減したいと思われているなら、今回の記事を参考にしながら対策を練ってください。
「幽霊ID」とはすでに退職した人のID情報のことを指します。ログインのために使われなくなったものの、使用できる状態のまま長期間使用されていないIDのことです。IDは未だ使用できる状態であるものの、使用する人がいなければ幽霊IDと呼ばれます。
幽霊IDが生まれてしまう原因は、削除するべきのID情報が削除されず残ってしまうためです。企業内でのID管理が徹底されていない場合、退職者のID情報がそのまま残り、セキュリティリスクを生む結果となることもあります。
幽霊IDが作られると、すでに退職した従業員による情報漏えいのリスクが懸念されます。幽霊IDがあれば、企業内のサービスやアプリに、自宅からログインすることもできるはずです。もし悪意を持ってログインされた場合、元従業員による情報漏洩が起こらないとも限りません。
もし企業にとって重要な機密情報が漏えいすれば、企業の立場が失われるとともに、顧客への被害も生じる可能性があります。また退職者が競合他社に雇われた場合、幽霊IDで企業内の情報のアクセスできる状態が保たれていると、競合他社に機密情報が漏れることもあり得ます。
もし幽霊IDで財務に関するシステムにログインできる場合、不正や改ざんのリスクも考えられます。企業の資産への被害が起こることもあるでしょう。
幽霊IDをそのまま放置すると、第三者による不正アクセスのリスクも高まります。たとえば社内で100人の従業員が、システムにログインできると考えてみましょう。幽霊IDが5つあったとしたら、105のIDがあることになります。100のIDがある場合より、105のIDがあるときの方が情報が漏れる確率は高まるはずです。
使用されないIDを持っていることは、無関係の第三者による不正アクセスのリスクも高まることになります。
幽霊IDは企業における純粋なセキュリティリスクと言えます。使用されていないにもかかわらず、リスクばかりを高めるなら即刻対策を練りたいと思われるはずです。
しかし企業内で1人の従業員が複数のIDを使用している場合、幽霊IDの管理も簡単ではありません。そこで便利なのが、1つのIDとパスワードだけで複数のサービス・アプリにログインできるようになる統合認証システムです。
統合認証システムを導入すれば、複雑になりがちなID管理が一元化されます。当サイトでは統合ID管理関連のシステム・ソリューションについて、基本的な知識から便利な製品・サービスまで幅広く解説しています。幽霊ID対策として統合認証システムの導入を検討されているなら、ぜひ当サイトの記事を参考にしてください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
