セキュリティ被害にはさまざまなパターンがあるが、システムへのアクセス権限を持つ、つまりシステムの利用者IDを持つ人間が、情報を窃取したり、外部に流出させてしまったりすることが、深刻な脅威のひとつに位置付けられている。また、IDがサイバー犯罪者によって窃取され、アカウントが乗っ取られて重要な情報が盗まれたり、破壊されたりすることもあるし、退職した社員のIDやアカウントを削除し忘れ、それが悪用されたりするリスクもある。

こうしたに数多くのID侵害が発生している最大の要因は、ID数（ないしはアカウント数）が増大し、それらを管理する難度が高まっていることだ。ここ数年来、新型コロナウイルス感染症の流行を境にしたハイブリッドワークの一般化やDXの潮流の中で、クラウドサービスのビジネス利用が進展しており、総務省の調べによれば、2023年の時点でクラウドサービスを活用している企業の割合は80％近くに達しているという。

こうしたリスクを低減させるための手段として、企業が使うあらゆるシステムのIDやアクセス権限を一元的に管理するための仕組みとして、「IAM（Identity＆Access Management：ID＆アクセス管理）」ソリューションが注目を集めている。

本書では、IDのセキュリティリスクやID侵害がもたらす実害、リスクを膨らませる要因などに触れつつ、IAMソリューションがID侵害リスクの低減において、どのような効果を発揮するのかについて解説している。IDのリスク対策に関する情報を、ここからぜひ掴んでいただきたい。