😸
縦深防御のアカウント管理: SaaS掌握を必要最小限にする
※以降bundleというアカウント管理SaaSが一例として出てくるが、他のSaaSでも可能だと思うので置き換えてほしい。
はじめに、概要
bundleにはアカウントの現況がすべてまとまっているようにして、各メンバーで利活用する
- corp-IT
- 現場管理者
- 内部統制チーム
- 社員(アカウント保持者)
縦深防御とは
軍事用語で、体制をいくつかの層に分けて防御する考え方。
- 最前線 (軽装備の部隊、障害物など)
- 第二線 (主力部隊の一部、陣地など)
- 第三線 (予備兵力、より強固な陣地など)
- 最終防衛線/重要拠点 (司令部、重要施設など)
メリットの1つが、(主に人的)リソースの効率的な運用ができること。これとbundleを組み合わせる。SaaSの運用実態やセキュリティリスクによって管理方法に層を持たせ、効率的な全体アカウント管理を行う。
運用の図
定期作業
アカウントの現況を保ち続ける。
休・退職者発生時
corp-ITがbundleを確認して、アカウント削除や現場管理者への削除要請を行う。
情報共有
アカウント情報利活用のため、以下ケースで利用する。
- 各社員には自分が持っているアカウント一覧を見せる。
- 内部統制チームにはアカウントの証跡として示す。
統制レベル
| レベル | 概要 | アカウント操作 | bundle反映 |
|---|---|---|---|
| 最前線 | 現場委任 | 現場管理者 | 現場管理者 |
| 第二線 | 反映はcorp-IT | 現場管理者 | corp-IT |
| 第三線 | corp-ITが全部やる | corp-IT | corp-IT |
最前線SaaSの例
- 営業部のみが使用している部内コミュニティアプリ
Discussion
SaaS乱立の裏に潜むセキュリティリスク 可視化だけでは防げない理由 - キーマンズネット https://share.google/20x0RfunJKrCITiP3