Blog

Everything Must Change
(by Barbra Streisand)

【仕事集】増加傾向にあるシステム管理者によるセキュリティ事故を防ぐ

2015年11月26日

ITPro_特権ID特集_記事執筆

システム管理者は非常に困難な状況にある。セキュリティ管理の重要性が叫ばれる中、システムを取り巻く環境が大きく、しかも、ものすごいスピードで変化し続けている状況への対応が求められているためだ。その上、オンプレミスな環境で培ったノウハウで対応できるセキュリティ領域が徐々に狭められている。その対策としてアクセス権限管理の重要性が注目を集めてきたが、その管理対象はシステムのスーパー権限を持つ「特権ID」にも及んでいる。

■セキュリティ対策はオンプレミスのノウハウが生かせない領域へ

クラウドサービスが一般化するのに伴い、システム管理業務はリモート操作によって行われることが多くなってくる。環境によっては、物理的セキュリティ対策が機能しない状況下にあることも少なくない。
スタッフ構成の多様化がそうした状況をさらに難しくしている。高度化するシステムに対応するため、多くの企業ではシステム管理をアウトソーシングしているケースが多い。委託先ベンダーによる保守・管理作業も、VPNなどを介してリモートで対応するケースが増加している。
このように、システムのセキュリティ管理は複雑化の一途をたどり、オンプレミスな環境で培ったこれまでのノウハウで対応できる領域が徐々に狭められている。守るべきは、システム環境なのか、情報資産なのかというテーマが議論される背景にはこうした状況がある。
そこで重要性を増してきているのが、物理的環境やデータ資産に対するアクセス権限管理によるセキュリティ強化である。なかでも、厳格な管理の下で使用されるべき特権IDの管理に注目が集まっている。ここ2~3年ほどの間に「システム管理者やシステム管理の外部委託先」が引き起こした情報漏洩や不正行為などのインシデントが増加傾向にあるためだ。

■増加傾向の特権IDリスクに対応するアプローチ

rootやAdministratorなどのシステムに対する高次元のアクセス権限を持ち、ユーザーアカウントやアプリケーションやデータの管理、ネットワーク機器の設定変更などを行うための権限を持つ特権IDは管理上なくてはならないものである。
特権IDの誤った利用や管理の不備はシステム全体を危機にさらすだけでなく、内容によっては企業の活用そのものにも致命傷を与えかねない。企業が被る直接・間接のダメージはその大きさと深刻さにおいて、他のインシデントとは比べものにならない。その上、データを改ざんすることも可能になるため、システム監査などにおいて企業情報の正当性を証明できなくなってしまうといったリスク要因もある。
システムに対してあらゆる権限を有する特権IDは、その管理も単純ではない。システム規模の大小やその企業が置かれている環境によってアプローチは大きく変わってくるだろう。そうした状況に細やかに対応可能な、特権ID管理ソリューションが充実してきている。
その一つが、管理プロセスに沿ったソリューションだ。「ワークフロー」に始まり、「ID管理」「アクセス制御」「アクセスログ管理」「操作ログ管理」に至る特権IDの使用全般にわたった統制とリスク管理を支援するという考え方だ。プロセスに沿った管理を行うことで、法令・ガイドライン対応を容易にする。
特権IDはその性格から共有して利用することが多いIDでもある。そうした性格を生かして、作業に応じて適切な権限があらかじめ設定された業務別共有IDを作成し、申請のあったユーザーに対し承認ベースで貸し出しを行うという取り組みも有効だ。人ではなくタスクごとに特権IDを設定することで、「安全に共有する」というアプローチを実現するというものである。
特権IDの管理は、企業のセキュリティ対策上、最も重要なテーマに浮上してきている。企業がセキュリティ対策で守るべき資産は何かを詳細かつ綿密に洗い出した上で、そのフェーズに合わせた対策を早急に実装しておく必要があるだろう。