特権ID管理とは
特権IDは、システム管理者がシステム運用を行う際に利用するIDであり、データベースの管理やマスタデータの変更など一般のIDではできないことを行うことができます。
Windowsでは「administrator」が、UNIXやLinuxでは「root」などが特権IDにあたります。これらのIDは、利用者を限られたユーザだけに絞るという目的で利用されているのです。
このように便利な特権IDですが、不正利用されると情報漏えいの原因になってしまうので注意が必要です。具体的には、個人情報や機密データの漏えいや改ざん、不正利用などが発生する可能性があります。
そんな特権IDのリスクを低減させるシステムが「特権ID管理システム」です。
特権ID管理システムを導入することにより、特権IDの不正利用のリスクを軽減することができるのです。
特権ID管理システムの必要性
近年、情報漏えい事件が頻繁に発生していますが、これらの情報漏えいは、ハッキング等の「不正アクセス」によるものばかりではありません。上に挙げたように、悪意を持った特権ID所有者の「正規ルートでのアクセス」によって発生しているケースもあるのです。
つまり、企業が大切な情報を守るためには、外部攻撃だけではなく内部不正にも備える必要があり、特権IDの管理を徹底しなければいけません。こういった情報漏えいのリスク下げるため、特権ID管理システムは必須のセキュリティ対策製品となっています。
特権ID管理不足による情報漏えいの原因
そもそも、なぜシステム管理者しか使用できないはずの特権IDが、不正に利用されてしまうのでしょうか。以下のような原因が考えられます。具体的にみていきましょう。
特権IDを利用するための申請・承認手続きの不備
この原因については上述しましたが、重要なためもう一度詳しく解説します。まず、特権IDはあるひとりのシステム管理者が所持しているわけではなく、システム管理やメンテナンスに携わる複数のスタッフが共有している場合がほとんどです。
場合によっては、システム管理やシステム構築を委託している外部企業の社員といった、社外のスタッフが所持していることもあります。
これら複数のユーザーは、いつでも特権IDでのログインが可能な状況にあるわけですが、それを利用する際の申請や承認がきちんと行われていないケースがあります。すると「いつ」、「誰が」、「何を目的に」、「どんな作業を行なったのか」ということが把握できません。
そのため、悪意を持った特権IDの利用を防ぐことができないのです。万が一の事態が発生した場合にも、その足跡を追随できないため、原因や犯人の究明が困難になるでしょう。
特権IDの利用歴が明らかにできないことは、監査において企業情報の正当性の証明ができないということにもつながります。申請や承認のデータが残っていないため、仮に本当に特権IDの不正利用が無かった場合にも、「本当に不正は起きていないのか?」と疑惑を持たれてしまう恐れがあるのです。
特権IDの定期的な棚卸作業の不備
特権IDの管理にあたっては、セキュリティ面からの棚卸作業が必要不可欠です。特権IDを共有しているスタッフ以外のスタッフが、メンテナンス作業等の担当者になった場合には、特権IDを貸し出すことがあるのですが、そうなると作業終了後にパスワードを変更する必要があります。
しかし、その変更を怠ってしまうケースがあります。つまりメンテナンス作業の担当者も、いつでもログインできるという状況になってしまいます。
また、特権IDを共有していたスタッフが異動や退職をした場合には、その人特権IDを削除しなければなりません。しかし、これも削除されないまま放置されるケースもあります。その場合には、「外部の第三者」が特権IDを所持しているという非常に危険なことが起きる可能性があるので要注意です。
特権ID管理を適切に行う方法
ここまで特権ID管理が引き起こす、情報漏えいとその原因について確認してきました。ここからは、適切に特権IDを管理する方法について解説していきます。
申請者と承認者を分けたワークフローを構築する
まずは、特権IDを利用する際のフローを整備することが求めらます。特権IDを使用する場合には「いつ」「何のために」という点を明確にして“申請”を行い、“承認”されなければ使用できない仕組みとして、導入するのが効果的です(具体的にはワークフローとなります)。
つまり申請者と承認者を分けることにより、悪意の有無に関わらず、個人の裁量で特権IDを使えない体制が構築できるのです。
他のセキュリティシステムと組み合わせる
ワークフロー構築以外に、他のセキュリティシステとを組み合わせるという方法が考えられます。具体的には以下のような対策です。
- 【1】アクセス制御
-
異動や退職で使用権限がなくなった社員による、不正アクセスを排除するには、サーバやシステムへのアクセス自体を制御するという対策が有効です。
- 【2】監査ログの記録
-
1つには「ログを取っている」ということを知らしめることで、不正を行わせない抑止力という効果もありますが、それ以上に重要なのは、「いつ」「だれが」「何をした」ということが明確に記録されることです。共有の特権IDは、誰が利用しているかがわからないという弱点がありますが、個人単位でIDに権限を付与することは、内部統制の観点からも重要です。
- 【3】パスワード
-
同じパスワードを使い続けているのは、特権IDでなくともセキュリティのリスクは高まります。頻繁にパスワードを変更するルールを作ることは、退職者や外部スタッフからの情報漏洩リスクにも有効な手法と言えるでしょう。
さらに、ワンタイムパスワードにより「特権IDを知っていても、パスワードがわからなければ不正アクセスができない」という体制により、セキュリティを強化することも、特権ID管理の1つのアプローチです。
こうした「ワークフロー」「アクセス制御」「監査ログ」「パスワード強化」などを1製品で行える「特権ID管理ソリューション」もあります。穴のない体制づくりのためには、1製品でまとまったソリューションを選択することも非常に効果的です。
特権ID管理システムの機能とメリット
特権IDの不正利用の原因となるような不備が出てしまうのは、その管理を人力で行なっているからです。「特権ID管理システム」を導入すれば、これらの不備を解消することができます。具体的には以下の通りです。
申請承認機能
特権IDを利用する際の申請・承認のワークフローを策定します。「申請」は時間と目的を明確にしなければ行うことができず、またそれが「承認」されなければシステムにはログインできない、という仕組みが構築されます。また、申請者と承認者は必ず別の人物でなければならず、個人の裁量で特権IDを使用することはできなくなります。
ログ記録機能
申請・承認のログとアクセスログを記録・照合し、「いつ」「だれが」「何をした」という動きを可視化します。この機能は、特権IDの不正利用を防止するばかりでなく、内部統制監査報告の効率化も促します。
ID管理機能
申請管理機能と連携し、「承認」に基づいてのみ特権IDを発行します。セキュリティ強化のため、発行から一定時間が経過した特権ID効力を失い、利用ができなくなります。また、パスワードの定期的な変更や、貸出、回収も自動的に行われます。この機能により、削除やパスワードの変更を忘れたことで発生する、特権IDの不正利用を回避することができます。
特権ID管理システムの選び方
ここまで、特権ID管理システムの機能とメリットについて確認してきました。ここからは、特権ID管理システムの選び方について確認していきましょう。
IDの管理を細かく設定できるか
本来、作業の対象に含まれていない部分を含めて、システムの全てを変更することができる権限を、一人の担当者に与えることはリスクを伴います。その人に悪意がなくても、それと知らずに間違った操作を行ってしまう可能性があります。また同じIDを再利用することを認めてしまえば、その人の端末から流出したIDを悪用される可能性もあります。
しかし、特権IDを管理する製品では、単なるID管理以上の機能を提供しています。例えば、一定の時間が経過すると自動的にその特権IDは効力を失い、再利用が出来ないようにすることが可能です。その他にも、手作業では膨大な時間を必要とする細かい作業を自動化することが可能です。
IDごとに操作した内容を記録できるか
製品によっては、IDごとに動画ベースの操作ログをとることができるものや、高速でログを検索できる機能を提供しているものがあります。自社のシステムを利用している関係者のログイン状況を、厳格に管理および記録することに、何らかのメリットを見出すことができるかどうかが製品選定の基準になります。
もし必要な場合は、高額であっても多数の操作ログ記録を可能とする製品の導入をおすすめします。
その他に便利な機能があるか
価格に関係なくログインIDの管理に関しては、どの製品でも厳重な方式を採用しています。そのため、それ以外の付加機能が必要であるかを選定の基準にする方法もあります。多数のIDを管理する製品であれば、他の付加機能も充実しているのが通常です。まずは、製品を選定する前にそのシステムにログインする必要のある関係者の数と、システムから提供されるデータの内容を確認します。
その結果から、自社の業務用システムに問題が発生した場合に、予想される被害の程度がおおよそ想定できるでしょう。それによって、どの程度までの設備コストが許容範囲であるのかが判明します。
この許容されるコストの範囲内で、特権ID管理に対応できる製品があれば迷うことはありません。ただし、将来的に多数のID管理を行うことが必要になる可能性があるときは、それに対応できる製品を選定する必要があるでしょう。
特権ID管理システムで情報漏えいを防ごう!
本記事では、特権IDの管理を強化する「特権ID管理システム」についてご紹介しました。重要度の高い特権IDをシステム無しで管理するリスクはお分かりいただけたでしょうか。自社にとっての大切な情報を守るためにも、ぜひ導入をご検討ください。