システムのアカウントの整理はしましたか?
システム管理のつぼ(2018年4月号)
ソリューション開発部 丸吉 祐也
3月から4月にかけては、組織変更に伴う人事異動や新しい社員の入社など、人の異動が多い時期です。それにあわせてシステムのアカウントも適切に変更できていますか?
特に気をつけるべきポイントは「削除すべきアカウントは速やかに削除する」です。不正なアクセスや情報漏洩にもつながる可能性があるため、 すぐに対応する必要があります。そして、どのシステムの何を削除するのか明確になっていますか?システムによってさまざまなものがありますが、よくある項目としては下記のとおりです。
- メールアカウントは削除されているか?
- アカウントと共にメールを削除してよいか?
- メーリングリストから削除されているか?
- 社内ファイルサーバ等グループウェアのアカウントは削除されているか?
- アクセス権限が残ったりしていないか?
- VPNのアカウントが削除されているか?
特にVPNアカウントなど、外部からアクセスができるようなアカウントは優先して削除すべきです。
デージーネットでは人の異動にあわせて、情報システム管理部門に連絡をして、システムのアカウントを追加したり削除したりするフローが整 っています。それによって常に必要なアカウントだけがシステムに登録されている状態を保っています。必ず実施されるフローを作り、こまめ に整理をして、常に必要なアカウントだけが残っている状態にしましょう。