コラム

特権ID管理とID管理の違い

昨今話題になる機会も増えている「特権ID管理」。特権ID管理がどういったものなのか、通常のID管理と何が異なるのか、十分に理解できていないというお悩みを抱えている方もいらっしゃるかと思います。

特権ID管理とは、単にID管理のうちの高い権限を持つ特権IDに特化したものではありません。ID管理と特権ID管理では、その目的や最適な管理システムも異なるのです。
そこで、ここでは「ID管理」と「特権ID管理」は何が異なるのか、どのように対処を行っていく事が必要なのかをご紹介します。

効率化を目的とするID管理

一般IDはアプリケーションを利用するユーザーに与えられるIDで、一人につき一つのIDが割り当てられます。一般的にID管理というと、大量に存在する一般IDをいかに効率よく管理するかという事が目的になります。

複数のシステムを利用している企業の場合、それぞれのシステムごとに別のIDを管理する必要がありますので、設定ミスや管理漏れなどによる障害の原因になります。
ID管理をサポートする製品は、このようなシステムごとのIDの追加や削除、払い出しといった管理業務をサポートする為の製品が対象になり、管理コストや運用コストの削減と効率化を目的としているものがほとんどです。

最近では、一度の認証で複数のシステムが利用できる「シングルサインオン」という認証機能を備えている製品や、ユーザーのグループを設定する事によってアクセスを制限する事ができる製品など、様々な機能を持った管理ツールがありますが、どれも「管理の効率化」が目的です。

セキュリティ対策が目的の特権ID管理

特権IDはシステムの運用者およびプログラム・アプリケーションが使用し、機密情報にもアクセスすることができる幅広い権限をもったIDです。特権IDを使えば、情報の持ち出し、不正な改ざん、意図しない設定の変更といった事ができてしまいます。

安定稼働が必要な企業の情報システムにおいて、あらゆる作業が行える特権IDの利用統制が厳密に行われていない状態は、非常に大きなリスクになります。
また、特権IDは一般IDとは異なり複数で共用されるIDですので、操作を行った者を簡単に特定するのが困難という点も、セキュリティ上の問題点になります。

特権ID管理は、このように高い権限を持つ特権ID利用の統制であり、セキュリティ対策が目的です。

「ID管理」と「特権ID管理」は似て非なるもの

「ID管理」と「特権ID管理」は言葉がとてもよく似ているので、ID管理の延長線上に特権ID管理があるのだと勘違いされる方も多く、よくお問い合わせを頂きます。

しかし、ご紹介したように「ID管理」と「特権ID管理」は、目的が異なりますので最適な製品も異なります。
実現したい目標や目的に最適な製品をお選びください。

WEEDSでは、ログ管理・パスワード管理という特権ID管理の重要な点を押さえながらも、通常業務に影響を与えず高権限の特権IDを管理するソリューションを多数ご提供しています。ぜひご相談ください。

ページトップへ戻る