【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
h1

特権ID管理

コンテンツ

内外のセキュリティ脅威から重要システムを守るための最後の砦
特権IDの適切な管理の必要性

特権IDの管理 できていますか?

特権IDとは

特権IDとは、WindowsのAdministrator、UNIX/Linuxのrootに代表される、OSやデータベースなどのシステムに対して、あらゆる権限が付与された特別なアカウントです。
設定変更やパッチ適用、アプリケーションインストールなどのシステムの保守・運用の際に、必要に応じて利用します。

Administrator

特権ID管理不備のリスク

特権IDは、そのアカウント持つ権限が特別であることから、管理不備によるリスクが非常に大きいのが特長です。複数のユーザーで使い回ししていたり、安易なパスワードを設定していたりすると、内部不正や外部からの侵入を許してしまいます。
特に重要システム、顧客情報などの機密情報が格納されているシステムに対してこのような事態が発生してしまうと、信用の失墜を招くだけでなく、法的な責任や損害賠償に問われる事態にもなりかねません。

特権ID管理不備のリスク

事業のシステムへの依存度が高まる昨今において、特権IDの適切な管理は、もっとも優先的に取り組むべき対策の一つと言えます。

特権IDの適切な管理のポイント

特権ID使用者の限定と識別

前述した通り、特権IDを使用してシステムの保守・運用を行える者を可能な限り限定し、多くのユーザーによって使いまわすことがないようにしましょう。可能ならば事前の申請ベースでIDを貸し出す運用にすることが望ましい状態です。
また、共有型のIDを使用する場合には、必ず使用者が識別できるような仕組みを設けることが重要です。
例えば下図のように、貸し出した記録をつけておくという方法があります。

特権ID使用者の限定と識別

適切なパスワード管理

特権IDのパスワードは長期間変更されていないと、パスワードの漏洩等によって不正に使用されるリスクが高まります。十分な複雑性を持ったパスワードを用いて定期的な変更を行うことが必要です。

適切なパスワード管理

アクセスログの保存と点検

特権IDによる不正アクセスの有無をチェックするため、サーバーのアクセスログを保存・必要に応じて点検を行い、不審なアクセスがなかったかどうかを確認するようにしましょう。

アクセスログの保存と点検

まずは現状分析から

弊社では、特権IDの管理の現状についてお客様自身でセルフチェックが可能な「5分でできる特権ID管理の現状セルフチェックシート」をご提供しています。

5分でできるセルフチェックシート

より詳しく知りたい方のための情報

特権IDのリスク・管理のポイントなど、より詳しい情報が欲しい方は、特権IDについてすべてがわかる指南書「特権ID管理のAtoZ」ホワイトペーパーを是非ご覧ください。

特許ID管理のAtoZ ホワイトペーパー
リコメンドエリア

この記事を読んだ人はこんな記事も読んでいます

【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ