特権ID管理のススメ！

特権IDを慎重に管理する必要性

社内システム管理やメンテナンスを行うためにWindowsの「administrator」、UNIXやLinuxの「root」など、一般ユーザのIDよりも強い権限を持つのが特権IDです。一般ユーザのIDにシステムの起動・停止や変更、書き換えなどの権限を付与してしまうと、ミスによりシステムが停止してしまう…ということにもなりかねません。

それだけに、システムにとって重要な行為は限られたユーザだけに絞るという必要性から、特権IDが利用されているのです。ある意味では、会社の経理部門にも似ています。会社の口座や印鑑は権限を持つ一部の社員しか利用できないのと同じことです。

しかし、特権IDはその性質上、システム管理やメンテナンスを行う部署の複数のスタッフが共有していたり、場合によってはITシステムの管理業務を委託している企業のスタッフやシステム構築を行っている外部企業の社員などの社外のスタッフが使用していたりするというケースもあります。

昨今、大規模な情報漏えい事件が相次いでいますが、その原因にこの特権IDが挙げられることがあります。一般社員ではアクセスできない、個人情報を含んだ顧客データベースの特権ID（とそのパスワード）を知っていれば、悪意をもってデータベースの情報を持ちだしてしまうことも可能になるわけです。

特権ID自体は頻繁に変更するものではないため、退職者や契約が切れた派遣社員が、そのまま特権IDを把握しているというケースもあるわけです。

また、悪意を持っていなくとも、特権IDによってシステムメンテナンスを行っている際に、誤ってシステムのデータを消去してしまうといった人為的なミスも考えられます。

適切な特権ID管理のために

申請者と承認者をわけたワークフロー

それでは、どのように特権IDを管理するのが適切なのでしょうか？まず、重要なのは特権IDを利用する際のフローを整備することです。特権IDを使用する場合には「いつ」「何のために」という点を明確にして“申請”を行い、“承認”されなければ使用できない仕組みとして導入するのが効果的です（具体的にはワークフローとなります）。

申請者と承認者を必ず分けることにより、悪意の有無に関わらず、個人の裁量で特権IDを使えない体制が構築できるわけです。これも経理部門にも似ているかもしれません。大規模な不正流用事件などの報道を見ると、実際に入出金作業を行う社員と承認者が同じケースというように、悪意をもった行為が行える状況になってしまっていることが多いようです。

セキュリティに関するシステムとの組み合わせ

さらに、様々なITシステムを組み合わせるという点では、以下のような対策が考えられます。

【1】アクセス制御

異動や退職で使用権限がなくなった社員による不正アクセスを排除するには、サーバやシステムへのアクセス自体を制御するという対策が有効です。

【2】監査ログの記録

1つには「ログを取っている」ということを知らしめることで、不正を行わせない抑止力という効果もありますが、それ以上に重要なのは「いつ」「だれが」「何をした」ということが明確に記録されることです。共有の特権IDは誰が利用しているかがわからないという弱点がありますが、個人単位でIDに権限を付与することは、内部統制の観点からも重要です。

【3】パスワード

同じパスワードを使い続けているのは、特権IDでなくともセキュリティのリスクは高まります。頻繁にパスワードを変更するルールを作ることは、退職者や外部スタッフからの情報漏洩リスクにも有効な手法と言えるでしょう。

さらに、ワンタイムパスワードにより「特権IDを知っていても、パスワードがわからなければ不正アクセスができない」という体制によりセキュリティを強化することも、特権ID管理の1つのアプローチです。

こうした「ワークフロー」「アクセス制御」「監査ログ」「パスワード強化」などを1製品で行える「特権ID管理ソリューション」もあります。穴のない体制づくりのためには、1製品でまとまったソリューションを選択することも非常に効果的です。