特権IDとは
「特権ID」とは、サーバーやネットワーク機器、OSなどのITインフラにおいて、最も高い操作権限を持つID(所謂管理者アカウント)に加えて、システムの維持管理に大きく影響を与える権限が付与されているIDを指します。これらの「特権ID」を、悪意ある攻撃から保護するために、適切に管理していくことが必要です。
例えば、Windows OSのAdministrator、Linux OSのroot、Active DirectoryのDomain adminsなどが特権IDの代表例です。
この他にも、社内ネットワークのゲートウェイに設置されている基幹ルーターなどの重要な装置の管理者権限なども広く特権IDとして認識されています。
不適切な管理によるセキュリティリスク
特権IDを適切に管理していく運用を特権ID管理と呼びます。<> 特権IDはその権限の高さから、不適切な管理をしていると様々なセ/brキュリティインシデントに起因してしまいます。
多くのセキュリティインシデントの原因は内部攻撃と外部攻撃に分けることができます。
◆内部攻撃によるセキュリティリスク
「セキュリティ攻撃は外部の攻撃者が行う」という認識を持っている方も多いと思いますが、社員や業務委託といった組織の内部に悪意を持った攻撃者がいる可能性があります。
特権IDは悪用された場合のリスクが高いため、内部攻撃対策という形で念入りに対策する必要があります。
◆外部攻撃によるセキュリティリスク
特権IDを利用することで様々な機密情報に容易にアクセスすることができます。したがって特権IDは、機密情報を不正取得しようとする攻撃者の攻撃対象になります。
外部の攻撃者に特権IDが奪取された場合は、個人情報や会計情報などの重要情報の流出、ネットワーク構成変更によるシステムダウンなどのセキュリティリスクが想定されます。
これらのインシデントは、会社の信用度低下やビジネス損失に直結してしまいます。
【関連ページ】特権ID管理とは?不適切な運用事例6選から見る対策
多くの組織が実践する管理
1,利用に際する承認・申請フローの確立
承認・申請フローとは、特権IDとそのパスワードを利用する際に、都度申請を行い、承認者に利用を許可してもらうような運用です。
特権IDを利用する際のルールとして、この承認・申請フローの利用を必須とすることで、承認者であるセキュリティ管理者の意図しないところでの特権ID利用を抑制できるほか、承認・申請フローを経ずに特権IDを利用してITリソースへアクセスした場合を攻撃とみなすこともできます。
このような、踏み台サーバー以外からのアクセスがあった場合、そのイベントに紐づけてアラート検知できるような体制を構築しておくことも、重要な管理施策の一つとなります。
2,踏み台サーバーの構築によるアクセス管理
踏み台サーバーとは、特定のサーバー経由でのみ特権IDによるITリソースへのアクセスを許可するという運用を意味します。この踏み台サーバーでは、特権IDに対するアクセス制御やアクセスレベルの管理を一か所に集約して行うことができます。
【関連ページ】承認・申請フローとは
【関連ページ】踏み台サーバーとは
3,操作履歴等の証跡管理
証跡管理とは、特権IDを「いつ・誰が・何の目的」で利用したかという証跡を管理することを意味します。
また、特権IDを利用した操作内容などを、ログや動画の形で管理しておくことも証跡管理の1つです。 不正な利用があった場合の調査はもちろん、外部のセキュリティ監査などのために証跡管理が求められるケースが多くあります。
【関連ページ】PC操作画面を録画して不正を抑制
「ツールが高い!」は間違い
特権アクセス管理に使われる専用ツールは、一般的に特権ID管理ツールと呼ばれます。 しかし、特権ID管理ツールは高額という印象が強く、手軽に対策できないと思われている方も多いと思います。
ManageEngineが提供する特権ID管理ツールは98万円から始められ、多くのツールと比較して非常に安価になっています。 構築に必要な設定等もGUIベースで行えるため、ITやプログラミングに詳しくなくても、特権ID管理をツールベースでセキュアに運用することが可能になります。
30日間フル機能を無料でご利用いただける評価版もご準備しております。