この記事では、セキュリティ対策では欠かせない、特権ID管理についてご紹介します。特権ID管理を適切に行うことで、内部不正防止や標的型攻撃対策を効果的に実施することができます。

システムには常にシステム管理者が存在し、システム運用を実施しています。システム管理者は、システム変更、データ変更、起動や停止といった運用作業を実施する際、通常のユーザーとは異なるrootやAdministratorなどの特権IDを有しています。この特権IDは権限が強く、あらゆる操作が可能となります。
特権IDが奪われると、データベースへの不正アクセスが可能となり、あらゆる情報の漏洩や改ざんのおそれがあります。侵入ログやバックアップまで改ざんされてしまった場合、侵入に気がつけないうえ、情報の正当性も判断できなくなってしまいます。

システムの運用には必要不可欠な特権IDですが、特権IDの不正利用はシステムに多大な悪影響を及ぼしてしまいます。そのため、必要な人が、必要なときに、必要なことができるよう、適切に特権IDを付与・管理する必要があります。

特権IDの管理の方法として、まず、システム利用者は管理部門へアカウント申請を行います。管理部門は申請書を参照し、利用目的を確認してアカウントを払い出します。これにより、常に必要な人が権限を持つことになります。管理部門は申請書の内容を確認し、作業内容に基づいた権限を設定します。このため、必要なことのみが可能な権限を付与することができます。システム利用者が作業を終えると、付与した権限は消滅してしまい利用できなくなります。このため必要なときのみに権限を与えることになります。このようにして特権IDは管理されますが、システムの規模が大きくなるにつれ、特権IDを申請する利用者も多くなります。そのため、管理部門による払い出し業務を効率化するツールを利用するのがよいでしょう。

情報漏洩や改ざんは、異動・退職した管理者の古い特権IDが不正に利用されることで起こります。このような事態に対しては、特権IDの払い出しを限定的にすることで、不正利用を防ぐことが可能です。必要な人のみにIDを付与するため、想定外の利用者が不正にIDを使ってアクセスすることを防ぐことができます。また、必要なときのみIDを発行するため、管理作業後にIDが残ることがなく、IDを使い回されることがありません。そして、必要なことのみの操作を許可しているため、悪意をもった内部関係者による不正操作を防ぐことができます。このため、外部の攻撃者と内部関係者、双方からの不正アクセス・改ざん・情報漏洩を予防することができます。

特権ID管理はツールやシステムの導入だけでは完結しません。以下の2つのポイントをしっかりと押さえることで効果的に実施できます。

特権ID管理とは、必要な人が、必要なときに、必要なことができるよう適切に特権IDを付与する仕組みのことです。これによって、外部の攻撃者と内部関係者、双方からの不正アクセス・改ざん・情報漏洩を予防することができます。現行運用における課題整理や、あるべき姿を見極めて、業務体系にあわせて運用ルールの整備することで、効率的・効果的に特権ID管理を実現できます。