コロナ禍による強制的で急激なリモートワークの拡大は、さまざまな変化を巻き起こした。働き方改革が進んだなどの良い変化がある一方、数々の課題も残した。今回はアイデンティティ・セキュリティの検討・導入の大きな理由ともなる「オーバープロビジョニング」について紹介し、どのように「オーバープロビジョニング」を解消すべきかを説明する。

コロナ禍によるオーバープロビジョニングの拡大

　オーバープロビジョニングとは、アプリケーションやシステムの利用者が、利用するシステム、アプリケーション、データ、機能に対して過大・不必要な権限をもっていることをいう。オーバープロビジョニングであるということは、最小権限の原則が維持されていないことを意味し、コンプライアンスやセキュリティ上の問題となる。

　従来からオーバープロビジョニングは少なからず発生していたが、コロナ禍によるリモートワークの急激な拡大により増加したと考えられる。企業・組織は感染防止の観点から会社での業務を避け、リモートワークを増やさなければいけない状況に追い込まれた。VPNやリモートアクセス環境を準備するだけで手いっぱいのIT部門では、利用者に対して細かく権限を割り当てる余裕がなく、アクセスできるようにすることを優先して大きめに権限を割り当てたり、リモートワークを行う社員にすべて同じ権限を割り当てたりした。リモートワーク環境の整備を短期間に行うためには仕方のない対応だったといえるが、結果的にオーバープロビジョニングとなり、コンプライアンスやセキュリティ上の課題が残された。