クラウドやAIのビジネス利用が活発化する中で、企業の業務システムにアクセスするためのアイデンティティ（ID）の数が増大し、その管理を徹底する難度が高まっている結果として、IDの悪用による業務システムへの不正アクセスが発生し、それが業務上の機密情報や個人情報の窃取、漏えい、消失につながるリスクが膨らんでいる。

例えば、独立行政法人 情報処理推進機構（IPA）が公表した調査では「内部不正による情報漏えい等」（≒システムの利用者IDを持つ人間の内部犯行）が上位（4番目）にランクされている。また調査会社のITRが2024年9月に実施した調査でも、システムの利用者IDを持つ部内者が引き起こす情報漏えいリスク、つまりは「悪意または過失によるインサイダーの脅威」は、企業にとってセキュリティ上の最大の懸念点であるとの結果が出ている。

そうしたリスクを低減させる手段として、どのようなソリューションを導入するのが適切なのか。昨今では、企業が使うあらゆるシステムのIDやアクセス権限を一元的に管理するための仕組みとして「IAM（Identity＆Access Management：ID＆アクセス管理）」ソリューションが普及の歩を速めてきた。

本書では、IDのセキュリティリスクやID侵害がもたらす実害、リスクを膨らませる要因などに触れつつ、IAMソリューションや、それがID侵害リスクの低減においてどのような効果を発揮するのかといった点を紹介している。深刻化する一方のIDのリスク対策に関する情報を、ここからぜひ掴んでいただきたい。