エンカレッジ・テクノロジ通信 連動コラム

第4回:セキュリティの教科書では教えてくれない 特権アカウント管理のベストプラクティス

2017年4月より毎月最終火曜日のお昼に定期配信を行うことになりましたエンカレッジ・テクノロジ通信の連載コラム「毎月5分で学ぶ特権アカウント管理のAtoZ」。
これまでの連載では、特権アカウントおよびその管理の必要性、そして特権アカウント管理の必要性が示されている各種ガイドライン等についてご紹介してまいりました。

第4回となる今回は、「セキュリティの教科書では教えてくれない、特権アカウント管理のベストプラクティス」と題して、実運用を考慮した上での特権アカウント管理の在り方について説明します。

セキュリティの教科書が示す特権アカウント管理のあり方とその課題

前回説明した通り、情報セキュリティガイドライン等の基準には、特権アカウントのリスクコントロールのポイントとしておおむね以下のような指針が示されています。
image_securitykey.png

  • 共有IDの原則利用の禁止
  • 最小権限の原則
  • 承認ベースでの利用
  • 利用状況の監視

この考え方に基づき、一般的に実施されがちな管理方法として、

(1)作業者にそれぞれに個人アカウントを付与
(2)作業の際に承認ベースで作業に必要な権限を付与
(3)定期的に個人アカウントに付与されている権限を棚卸し、
   過剰な権限が付与されたままとなっていないかをチェック

といった方法がとられています。

確かにAdministrator/rootといったビルトインアカウントを複数の作業者で共有してしまうと、実際に誰が利用したのか判別がつかなくなります。また、これらのアカウントはすべての権利を有する最高権限を有しているため、作業に必要な最小の権限を越える可能な権限を保有しています。
したがって、ガイドラインに沿って管理プロセスを検討すると、おのずと前述した内容になります。

しかし、実運用を考えると、この管理方法が必ずしも最適とは言えない点がいくつかあります。

(1) 管理対象アカウントの絶対数の増加

1点目の問題は、個人アカウントを作業するシステム管理者の数だけ作成することによる、管理対象となるアカウントの絶対数の増加です。システム管理作業を行うための特権アカウントは、システムによっては各システム単位で作成しなければならない場合があるため、管理対象のシステムが多くなるにつれ、管理すべき個人アカウントの数は増大します。
image_control.png
例えば、100台のサーバーで構成されるシステムを、外部委託先を含め50名で管理する場合、トータルでは5000個のアカウントを管理する必要があります。
管理対象のアカウントの絶対数が多いと、その分管理負荷が増大しますし、管理ミスの発生確率が大きくなってしまいます。

(2) 「最小権限」に関する2つの問題

image_Key_Green.png特権アカウントの管理の考え方でよく言われる最小権限の考え方についても、実運用を考えると2つの問題があります。

1つが技術的な問題です。例えばデータベース内のレコード補正を行うために、あるテーブルの更新権限を付与するとします。本来更新すべき特定のレコードに対してのみ更新できるように権限を最小化すべきですが、行レベルでの権限付与に対応できるデータベースは、商用の一部のデータベースに限定されます。
最小権限の考え方をどこまで徹底できるかは、システムの対応に依存する点が大きいと言えます。

2つ目の問題は、権限の付与・はく奪といった管理自体の問題です。一般的にアカウントの権限を操作するには、アカウント管理に関する高い権限を用いる必要があります。個人アカウントに対し、都度必要な権限を付与し、不要になったら権限をはく奪する管理プロセス自体が、特権アカウントの使用頻度を増大させているのです。

弊社が勧める特権アカウント管理のベストプラクティス

弊社が勧める特権アカウントのベストプラクティスは、実運用を考慮した、以下のような考え方に基づく管理です。

(1) 共有型特権アカウントの利用
 作業に必要な権限を、共有型のアカウントにあらかじめ設定して利用する。
 これにより管理対象のアカウントの絶対数を減らすことが可能。管理負荷の削減、管理ミスの発生確度を低下させることができる。

(2) 承認ベースでの共有アカウント貸出の実施
 承認ベースで特定の作業に共有アカウントを貸与する。許可を受けたものだけが、当該期間アカウントを使用できる仕組みを担保することで、共有型アカウントであっても使用者を特定できるようにする。

(3) 脱 最小権限の原則
 共有アカウントに設定された権限は、大きな業務変更等が発生しない限り変更しない。それにより、権限付与・はく奪といった管理作業を不要とする。

(4) 操作ログを用いた作業内容の突合
 最小権限にこだわらない運用の代わりに、作業の事後チェックを強化することで、作業単位でのログ点検を徹底する。

なぜ、これらの管理方法が実運用を考えるとベストなのか?
この方法によって発生するリスクはないのか?

詳しくは、ホワイトペーパー「エンカレッジ・テクノロジが考える特権ID管理のベストプラクティス」をご参照ください。

>>ホワイトペーパー「エンカレッジ・テクノロジが考える特権ID管理のベストプラクティス」のダウンロードはこちらから