特権アカウントとは

特権アカウントとは、サーバーやネットワーク機器、OSなどのITリソースで、最も高い操作権限を持つユーザー(アカウント)のことを指します。例えば、windows OSの特権アカウントはadministrator、linux OSの特権アカウントはroot、Active Directoryの特権アカウントはDomain adminsなどと呼ばれます。

特権アカウントを使えば、サーバーやデータベース、ネットワーク機器やOSについて多くの操作が可能になります。その権限の高さからしばしば悪意のある攻撃者の標的にされます。そのため、多くの会社では特権アカウントを保護するために、特権ID管理/特権アカウント管理として適切な対策をとることが求められています。

特権IDとの違い

特権アカウントという言葉は、特権IDと同義で使われることが多いですが、特権アカウント自体は、特権IDとそれに紐づくパスワードを指す場合が一般的です。

不適切な管理によりセキュリティリスク

特権アカウントが適切に管理されていない場合、悪意のある攻撃者によって特権アカウントを乗っ取っられ、不正利用されるリスクが非常に高くなります。不正利用と聞くと、一般的には悪意を持った部外者による不正利用を想定される方が多いと思います。しかし、実は社内にいる社員に悪意を持った攻撃者がいる可能性もあります。

そのため、内部・外部問わず、悪意を持った攻撃者を意識して特権アカウントを管理していく必要があります。

特権アカウントが乗っ取られた場合、システムの設定を故意に変更し障害を起こしたり、個人情報や財務資料などの機密性の高い情報を盗まれる可能性があります。このようなことが起きた場合、企業が被害者であっても、社会的な信用やビジネス機会の損失を被ることになります。

ですので、特権アカウントの管理者は、適切な運用によって特権アカウントを保護していく必要があります。

例えば、以下のような状態は不適切な管理と言えます。

  • 不必要に高い権限を付与してしまっている
  • 特権IDの利用者が不特定多数いる
  • 複数のシステムで同じパスワードが使いまわされている
  • 特権IDでシステムにアクセスできる端末が不特定多数存在する
  • 特権IDのパスワードを長期間変更していない

3選!管理者が最低限行うべき対策

本来であれば、予算と人的リソースを十分に活用し特権アカウントを管理していく必要があります。しかし、特権アカウントの管理に多くの予算とリソースをかけられない組織も多いです。

そこで、以下のページで管理者が最低限行うべき対策を紹介しています。

>> 特権IDとは?管理者が最低限実施すべき対策も解説

簡易的なツールを活用するのも1つの手段

ManageEngineでは、特権アカウント管理において、必要最低限の運用を支援する、導入しやすい管理ツールを提供しています。予算が少なくても、管理者が実施すべき対策が可能です。

特権ID管理システム「Password Manager Pro」製品概要

機能の強みもわかりやすくまとまった概要資料

特権ID管理システム「Password Manager Pro」製品概要

資料をダウンロードする

 
 

製品画面で解説!
Passwrod Manager Pro
無料オンラインセミナー開催

9/30(金)11:00~12:00