コラム

COLUMN

特権ID管理とは

特権IDとは、主にシステムの管理担当者がサーバー、ネットワークデバイス、アプリケーションなど、あらゆるシステムへのアクセスと操作を可能にするためのIDです。
システム上、最も高い権限をもったシステムIDであり、Windowsでは「administrator」、UNIXやLinuxでは「root」などが特権IDにあたります。
オールマイティーなIDであるがために、単純な操作ミスがシステムの停止や破損を引き起こす危険性が高く、その運用には専門的な知識を必要とします。

また、特権IDの不正利用によって起こる情報漏洩やデータの改ざんは、企業にとって命取りになり兼ねません。
特権IDの管理は、重大なセキュリティー事故を未然に防ぐために欠かすことができません。

  1. 求められる特権ID管理とは
  2. 利用状況の詳細を把握する
  3. 特権ID管理は自動化が最も有効

特権IDが悪用されることにより、プログラムの不正実行やデータの持ち出しだけでなく、利用ログやデータの改ざん、設定IDの変更など多岐に渡る重大な被害に遭う恐れがあります。
システム、管理者、開発者など複数のユーザーによって特権IDを共有している場合は、問題が発生してもすぐに利用者本人を特定できないため、特に適切な管理が必要です。

近年では、このような情報セキュリティー被害や内部関係者による情報流出事件が後をたたない状況から、特権IDに対する運用体制が外部検査における重要なチェックポイントとなっています。
特権IDの管理は、いつ、誰が、どのユーザーに権限を与えたかという履歴を残すだけでは不十分とされ、どこで何を行ったか操作の詳細を残し、その証跡から不正の有無を常にチェックすることが求められます。

特権IDの利用状況は、操作ログを取得することで把握・分析することができます。
ところが、膨大なコマンドを一つも見落とすことなく不正の有無をチェックする作業には多くの時間と人員、労力を必要とします。
申請時間や許可内容以外での利用、不正コマンドやIPの有無など、多岐にわたる項目全てをチェックするためには、ITの知識と経験がなければ難しい作業といえます。
何人かで分担して行う場合もありますが、担当者によってチェックのばらつきが生じる恐れがあります。
不正利用の発見が遅れれば遅れるほど、被害の範囲は拡大し、場合によっては企業の信頼性に大きな傷を与えかねません。

そこで最も有効とされるのが、特権ID管理の自動化です。
特権IDのログイン・ログアウトの履歴を自動で収集し、ポリシーに従って不正の有無を確認するシステムを導入することにより、確実な管理を徹底することができます。

全ての履歴が可視化され、問題が発生してもすぐに利用者個人を特定することができますので、被害の拡大を防ぐことができます。
また、手動では行き渡らない定期的なパスワード変更や不要になったIDの削除ももれなく行うことが可能です。管理業務の効率化だけでなく、セキュリティー性の向上も期待できます。

WEEDSでは、操作ログと自動で連携する作業申請・承認ワークフローのシステムや、本人特定機構など、特権ID管理の実効性と効率化を目的にしたソリューションを多数ご提供しています。
特権ID管理でお困りのご担当者様は一度弊社までお問い合わせください。

Writer 星 光史
WEEDS SYSTEMSの創業メンバーの一人。
創業から証跡監査、アクセスログ分野のツールを自社販売してきたWEEDS SYSTEMS社で、導入からセールスサポートまで一貫して従事し続けているコアメンバー。現場で起きているお客様の課題や悩みに直面しながら解決に導き、製品バージョンアップの方針策定も手掛ける。