システム管理者を悪者にしない、特権ID管理ソリューションの選び方：IT導入完全ガイド（1/3 ページ）

相次ぐ大規模情報漏えい事故。企業のセキュリティ対策を取り巻く状況は慌ただしさを増している。そんな中、「特権ID管理」と呼ばれるITソリューションが脚光を浴びつつある。

[吉村哲樹，オフィスティーワイ]

　相次ぐ大規模情報漏えい事故にマイナンバー対策と、ここ最近企業のセキュリティ対策を取り巻く状況は一層慌しさを増している。そんな中、「特権ID管理」と呼ばれるITソリューションが脚光を浴びつつある。これは一体何を目的に作られ、企業にどんなメリットをもたらしてくれるものなのか。そもそも、通常のID管理製品とは一体何が違うのか。あらためて整理してみたい。

「特権ID」とはそもそも何か？

　「特権ID」を分かりやすく言えば、Windows PCの「Administratorアカウント」に相当するコンピュータの管理者アカウントのことだ。一般ユーザー向けのアカウントとは異なり、重要なシステムファイルを含め、コンピュータ内のあらゆるファイルに自由にアクセスできる権限を持つ。そのため、個人情報や機密情報を管理しているサーバの特権IDを悪用されると情報が漏れ放題になってしまう。こうした事態を未然に防ぐために、特権IDをセキュアに運用するための仕組みを提供するのが特権ID管理製品だ。

　情報漏えいを防ぐ仕組みとしては、真っ先にウイルス対策ソフトやファイアウォールといった対策が思い浮かぶ。これらはマルウェアの侵入を水際で防ぐための方法だが、一方で近年多発しているセキュリティ事故、特に標的型攻撃の高度で巧妙な手口を見ると、侵入を100％防ぐのはもはや不可能だ。そのため今日では、侵入を防ぐための対策とともに、侵入された後の攻撃を防御する施策も不可欠だという考え方が浸透しつつある。

　特権ID管理はまさにその代表例で、社内ネットワークに侵入した不正ユーザーがシステムの特権IDを奪取して、サーバから機密情報を盗み出すことを防ぐための対策だ。特権IDは、一般ユーザーのIDでは決して触れることができない貴重なデータにアクセスできる。そのため、一度特権IDを侵入者に奪取されると、企業が被る被害の度合いも一気に高まる。実際のところ、特権IDを使った情報漏えい事故の件数自体は、一般ユーザーIDを使ったそれと比べ数は少ないものの、その被害額は桁違いに大きい。

一般的なID管理製品との違いは？

　特権ID管理の機能は通常、一般的な「ID管理製品」の機能とは分けて考えられている。一般的なユーザーIDは、ユーザーとIDが1対1でひも付いている一方で、「Administrator」「root」といった特権IDは、OSの機能として提供されるものであり、通常は複数人の運用担当者間で共用されるからだ。

　具体的には、管理者特権が必要な運用作業を行うたびに、作業担当者が利用許可を申請し、管理者の承認を経て一時的に特権IDを使えるようになる。そのため、「どの特権IDを、いつ、誰が使い、どのような作業を行ったのか」をきちんと管理する必要がある。ユーザーとIDが1対1で対応していることを前提とした一般的なID管理製品の機能では、こうした部分をカバーできないため、どうしても特権IDの管理に特化した機能や製品が別途必要になる。