改めて問われる特権ID管理の重要性

これまで特権ID管理は金融業界の特殊なシステムにおいてのみ求められていたが、企業におけるリスクの多様化とともに製造業などの他業界においても特権IDを管理することの重要性が問われ始めている。本稿では、特権ID管理の考慮点とセキュリティ上の対策について述べる。

特権ID管理の重要性

特権ID管理については、PCI DSSに準拠する必要がある金融関連企業では、国内でも2008年頃からその重要性が認識され対策が講じられている。しかしながら他の業界においては、いわゆる管理者アカウントである特権ID（Administratorパスワードやrootのパスワード）は管理者の何人かが共有していることが多いのが実態といえよう。これは全く同じ建物の合鍵をいくつか作成し、複数で管理している状態であり、誰がいつ合鍵を利用して建物に侵入したかがわからない状況といえる。金融機関などのセキュリティ要求の高いシステムにおいては、以前から対策が講じられており、例えば、セキュリティレベルが高いシステムでは、3人以上の複数の人間が異なるトークンを利用して、PIN入力を行わないとマスターキーにアクセスできないなどの対策があげられる。これまで金融機関の情報漏洩のきっかけとなるインシデントの多くは、内部の機密情報へのアクセス権限を手に入れるために、人の行動パターンや個人特有の脆弱性を利用したケースが多く見られた。また最近では、金融以外の業界においても標的型攻撃などにより、管理者の情報とともにID情報を盗み出すリスクが高まっている。これらのことから、いわゆる特権IDの管理を厳密に行うことが早急に求められている。