内外のセキュリティ脅威から重要システムを守るための最後の砦
特権IDの適切な管理の必要性
特権IDの管理 できていますか?
特権IDとは
特権IDとは、WindowsのAdministrator、UNIX/Linuxのrootに代表される、OSやデータベースなどのシステムに対して、あらゆる権限が付与された特別なアカウントです。
設定変更やパッチ適用、アプリケーションインストールなどのシステムの保守・運用の際に、必要に応じて利用します。
特権ID管理不備のリスク
特権IDは、そのアカウントの持つ権限が特別であることから、管理不備によるリスクが非常に大きいのが特長です。複数のユーザーで使い回ししていたり、安易なパスワードを設定していたりすると、内部不正や外部からの侵入を許してしまいます。
特に重要システム、顧客情報などの機密情報が格納されているシステムに対してこのような事態が発生してしまうと、信用の失墜を招くだけでなく、法的な責任や損害賠償に問われる事態にもなりかねません。
事業のシステムへの依存度が高まる昨今において、特権IDの適切な管理は、もっとも優先的に取り組むべき対策の一つと言えます。
特権IDの適切な管理のポイント
特権ID使用者の限定と識別
前述した通り、特権IDを使用してシステムの保守・運用を行える者を可能な限り限定し、多くのユーザーによって使いまわすことがないようにしましょう。可能ならば事前の申請ベースでIDを貸し出す運用にすることが望ましい状態です。
また、共有型のIDを使用する場合には、必ず使用者が識別できるような仕組みを設けることが重要です。
例えば下図のように、貸し出した記録をつけておくという方法があります。
適切なパスワード管理
特権IDのパスワードは長期間変更されていないと、パスワードの漏洩等によって不正に使用されるリスクが高まります。十分な複雑性を持ったパスワードを用いて定期的な変更を行うことが必要です。
アクセスログの保存と点検
特権IDによる不正アクセスの有無をチェックするため、サーバーのアクセスログを保存・必要に応じて点検を行い、不審なアクセスがなかったかどうかを確認するようにしましょう。
【Step1】まずは現状分析から
弊社では、特権IDの管理の現状についてお客様自身でセルフチェックが可能な「5分でできる特権ID管理の現状セルフチェックシート」をご提供しています。
【Step2】より詳しく知りたい方のための情報
特権IDのリスク・管理のポイントなど、より詳しい情報が欲しい方は、特権IDについてすべてがわかる指南書「特権ID管理のAtoZ」ホワイトペーパーを是非ご覧ください。
「特権ID管理のAtoZ」目次紹介
基礎編:特権IDのリスクを正しく理解する
- 特権IDとは?
- 特権ID管理不備に伴うリスク
- 法規制やガイドラインに見る特権ID管理の必要性
- どのガイドラインを参照すべきか?
- ゼロトラストセキュリティと特権ID
対策編:具体的な対策を検討する
- セキュリティの教科書では教えてくれない特権ID管理のベストプラクティス
- 管理対象システムによって異なる留意点
- 誤解だらけの特権ID管理対策
- 内部不正とサイバー攻撃の両方を考慮した対策の在り方
解決編:特権ID管理強化実践のポイント
- 特権ID管理強化を実施するためのプロセス
- ツール導入の是非と効果測定の考え方
- 特権ID管理ツールの選定ポイント
- エンカレッジ・テクノロジの特権ID&証跡管理製品
【Step3】製品の情報収集をされている方はこちら
弊社は、特権ID管理ソフトウェア「ESS AdminONE(イーエスエス アドミンワン)」を開発・販売しております。本ソフトウェアは、特権IDの基本的な管理機能はもちろん、DX時代ならではの新たな要件まで包括的に満たしている点が特長です。詳細は以下よりご覧ください。