• 
• 
• 
• 
• 

システム操作のため特権IDを利用する場合、過剰な権限を付与しないという「最小権限の法則」は、リスクの最少化 という考え方からすると、正しいアプローチのように思います。 しかし、実運用に当てはめて考えると、課題や矛盾をはらんでいることに気づきます。

• 技術的な制約

  例えば、DBのデータ補正作業を行う場合、修正すべき箇所は、特定の行の特定のカラムだけだとします。予防的にリスク対処をする最も良い方法は、補正対象の行・カラムのみ修正可能な権限を作業者に与えることです。しかしそれは現実的でしょうか？

  DBによっては、行レベルでのアクセス権限の設定が不可能なものもあります。そのようなDBの場合は、特定のテーブルやカラム全体に更新権限を与えるしかなく、他の行・カラムを更新してしまう可能性が残ります。



• 管理者の管理に関する矛盾

  もうひとつは、管理者の問題です。このような細かな権限設定を行うために、アカウント管理者は頻繁に高い権限を使用する必要が出てきます。 そうすると、管理負荷、作業ミス、権限の濫用などのリスクが生じることは言うまでもありません。 管理者の負担を増加させ、ミスや濫用の機会を作り出してしまう・・それが最小権限の法則に潜む矛盾です。

弊社では、ポイント①に示した共有IDには、業務内容に必要な最適な権限が付与されていれば、それ以上に権限管理を 行う必要はないと考えています。上述したとおり、権限を頻繁に設定すること自体がリスクになりかねません。 ETでは、細かな権限管理によって予防的に対処するのではなく、操作記録をもとにした事後点検を徹底することが実運用を考慮した場合の 最適な方法だと考えます。

この場合、特権IDの操作記録を閲覧するだけの権限があれば、点検が実行可能です。チェックすべき内容は、 作業ごとに変わったとしても、点検に必要な権限を変える必要はありません。つまり、事後点検の場合には、 管理者の管理のような矛盾が発生しないのです。

ただ、事後点検の場合は、言葉の通り事後での点検になるため、特権IDの使用後、ただちに実施しなければ、 発見が遅れ対応が後手に回ってしまう可能性があります。事後点検による確実なリスク低減を成功させるには、 特権IDの使用後、即時的に点検を行うことが重要です。

以上のように、特権IDの管理方法は、発想の転換を図ることで大きく効率化できる可能性があります。 是非あなたの会社でも、手法として取り入れてみてください。
このセクションでは、「目から鱗の特権ID管理」をより効率的に実施するためにITツールを利用する場合の 選定ポイントについて説明します。

共有IDを利用する運用で要になるのが、利用者が特定できる妥当性です。貸出管理が確実に実施されておらず、実質的には 誰もがいつでも利用できるような状態になっていては大変問題です。 利用者だけにIDとパスワードを知らせるようにすることが最低限すべき貸出プロセスですが、知らせたパスワード が何らかの理由で他の人に知られてしまうケースも想定されます。 パスワードを知らなくても、許可された作業者だけが特権IDを利用できるようにする環境を、ITツールによって実現するのがベストと言えます。

確実な点検を実現するためには、特権IDを利用して行われた操作を網羅的に記録し、保管することが必要です。 操作記録が完全に網羅されていなかったり、保護が不完全で改ざんされる恐れがある場合、点検の効果は著しく 低下します。OSやアプリケーションの機能では、こうした完全性、機密性が不十分な場合があります。 ITツールを使い、確実な操作記録の取得と保管することが推奨されます。

特権IDの濫用などのリスクを確実に管理するためには、点検の精度を高い状態で維持することが重要です。 人の目だけで点検するのは限界があります。点検業務を自動化することができれば、効率化面、統制面で大きな 効果が期待できます。

承認ベースでの利用を徹底するために、申請承認ワークフローは電子化され、ワークフローとシームレスに 連携して特権IDの貸し出しが自動的に行われるような仕組みが有効です。自動化された仕組みは、人の介在を排除し、管理者のミスや権限の濫用を防止するなど、統制面でも高い効果を発揮します。

ITツールを利用して特権ID管理を行う場合、既存システムへの影響を十分に考慮する必要があります。例えば 特権ID管理の対象サーバーにエージェントプログラムが必要な場合、稼働しているアプリケーションへの影響など 十分に考慮する必要があります。