システム運用での誤操作・内部不正をどう対策するか? 手作業によるミスの防ぎ方
システム運用・保守の自動化は着実に進展しているが、人間の手作業が完全になくなることはないだろう。手作業は、時として重大な誤操作や内部不正のリスクを伴う。少しでもリスクを低減するためには、どのような対策が有効なのか。セキュリティ専業ベンダーのキーパーソンが、手作業によるシステム管理作業の課題と解決策を語った。
システムの運用・保守における自動化が進展する昨今では、いくら合理化をつき詰めても人間の手作業が完全になくなることはないだろう。緊急時の対応や複雑なメンテナンスを柔軟かつ迅速に進めるには、人間のノウハウと判断が必要だ。その一方、人間の介在が時には大きな事件や事故につながることがある。どうすればそのリスクを回避できるのか。セキュリティ専業ベンダーのキーパーソンが、人の手によるシステム管理の課題と解決策を語った。
本稿は2026年2月19日のエンカレッジ・テクノロジ主催「SmartIT Forum 2026」での講演内容を基に編集部で再構成した。
システム管理作業に潜む「人」のリスクとインシデント事例
システム管理作業には、普通の仕事とは違って特別な条件や権限が必要になる。具体的には、システム全体に対して強力な権限を持つ「特権ID」が使用されることや、RDP(リモートデスクトップ)やSSHなどの多様なシステム管理用プロトコルを通じて本番システムや重要データに直接アクセスすること、そして、システム構成やデータに直接的な変更を加える操作などだ。
このような強力な権限と直接アクセス可能な環境では、作業者のわずかな誤操作が、システム全体の停止やデータの改ざん・消失など、致命的な事態に直結し得る。さらに、内部の人間による悪意ある行為で重要な情報が持ち出され、外部からのサイバー攻撃によって特権IDが奪取され悪用されるリスクも常に存在している。
これらのリスクが現実のものとなった大規模なインシデント事例は近年も後を絶たない。例えば、2024年5月に発生した「Google Cloud」における大規模障害では、Googleのプライベートクラウドに構築された顧客の環境が丸ごと消失するという問題が起きた。この原因は、Googleのオペレーターが手作業でプロビジョニングの有効期間を「1年」と誤って設定してしまい、その期間が経過した時点でシステムが仮想マシンやデータベース、アプリケーションを自動的に消去してしまったことだ。
2023年10月に発覚した通信事業子会社における情報漏えい事件では、保守担当者が自身の管理権限を悪用し、約900万件にも及ぶクライアント企業の顧客情報を不正に抽出し、自身の借金返済のために名簿業者に売却していた。驚くべきことに、この不正な情報持ち出しは10年もの長期間にわたって発覚せずに続けられていた。
これら事例の共通点は、人が介在する作業に起因していることだ。人間は機械にはできない複雑な判断を迅速に下すことができるが、一方でミスを冒し、時には不正をはたらくことがある。システム管理という重要な仕事は、その前提に立って安全対策を講じる必要がある。
従来の不正防止策が抱える3つの課題
人間による手作業のメンテナンスが一切不要なシステムは現時点で存在しない。また、システム管理業務においてミスや不正を自動判定する技術も現時点で存在しない。例えば、管理者権限でデータベースにアクセスして顧客情報を抽出し、メディアに保存したとする。それは業務上の要件や必要性があれば正当だが、業務に必要なく指示もない私的利用であれば不正行為だ。作業内容が同一であっても不正になる場合とならない場合がある。
企業はどうやってシステム管理の品質を確保し、不正防止を図っているのだろうか。エンカレッジ・テクノロジの上田浩氏は、同社が行った顧客の運用実態調査結果による取り組みの実態の一端を紹介した。それによると「本番作業は必ず手順書に基づいて実施」している企業が81.3%、「2人組での作業と立ち会い(再鑑)によるダブルチェック」を実施している企業が60.5%、「手順書と作業ログの比較による事後チェック」を行っている企業が30.0%という結果となった。
これら3つの取り組みの実施率が低いことも問題だが、それぞれの取り組み自体に課題がある。
「本番作業は必ず手順書に基づいて実施する」というルールはあっても順守されているかどうかを客観的に確認する仕組みがなければリスクになる。
その仕組みとして、作業時点で「2人組での作業と立ち会い(再鑑)によるダブルチェック」をするのが有効だが、これもルールとして定めていても形骸化して実行されない恐れがある。システムで、必ず2人そろわなければ操作できないようにする仕組みが整備されていることは少なく、作業のたびに立ち会い人を配置する必要があり、人的リソースの制約や人員配置の難しさから、常に実行できない場合もあり得る。何より運用負荷を大きく高めてしまう。
また作業後のチェック(監査)は各種システムが出力するログを横断的に収集して手順書と突き合わせることになるが、そもそもログとして出力されない操作(特に参照系の操作)があり、十分な監査が難しい。
AIを利用して、普段と異なる操作が行われた場合に異常操作として検知する仕組みも一部で利用されている。しかし、システム管理作業は定型的な操作ばかりでなく場合に応じてさまざまな操作が必要になるため、単純な傾向分析では正当な作業と不正な作業が判別できないといった、技術的な限界がある。
システム監査ツールによる解決策
こうしたシステム運用管理者の不正防止策の課題に対して、エンカレッジ・テクノロジの川崎聖也氏は「システム監査ツールの活用によって解決が可能」だと言う。
同氏は、同社のシステム監査ツール「ESS REC」の開発に約10年携わってきた。ESS RECはユーザーの操作画面をキャプチャーして動画化し、同時に取得するテキストログとを合わせて操作を克明に記録する機能を持つツールだ。特に特権IDを持つ管理者の操作の監視・監査に利用されることが多い。
基本的なツールの仕組みは監視対象コンピュータにエージェントを常駐させ、ユーザーの操作記録を管理サーバに集約して、「いつ・どこで・どのような操作をしたのか」を一元的に閲覧や検索、分析することを可能にする。テキストベースのログばかりでなく画面キャプチャー動画で明確に分かりやすく監査できる点が評価されているという。
同氏は、ESS RECを例に挙げ、上述の不正防止対策の課題についてどのように適用できるのかを解説した。
参照系操作の可視化とログ収集工数の削減
ESS RECでは、バックグラウンドで実行されているプロセスなど20種類以上のテキストログが生成される。適切な監査ツールを利用すれば、WebやOS、ミドルウェアなどさまざまなシステムログを横断的・網羅的に記録できる。
加えて、ESS RECはユーザーのデスクトップ画面の推移を動画として記録し参照できるため、専門知識がない人でも何が行われたかを容易に確認できる。どのフォルダを開き、SSHやPowerShellでどのようなコマンドを入力して何が画面に出力されたかなどを、タイムスタンプを付けて記録される。Webブラウザ操作はアクセスしたURLだけでなく、画面に表示された文字情報なども取得可能だ。
運用管理者はログ収集の手間が軽減でき、参照系操作などログに記録されない操作については、ユーザー自身が画面キャプチャーをとって証跡を確保するなどの作業が必要なくなる。
また、「証跡レポート」としてシステム操作のサマリーや、リアルタイムでのルール抵触箇所の抽出、レポート作成時のルール違反箇所の確認などを容易にし、問題箇所の操作画面を呼び出して確認できる。定期発行される証跡レポートは複数のシステムの操作を横断的に統一ルールで点検するのに有効だ。
ルール(手順書)ベースの自動監視・制御が可能
あらかじめ定義されている手順書などのルールに基づき、管理操作を監視する仕組みも、ツールの機能として利用できる。上述のように操作が正当か不正かについて判別が困難なケースは別として、「この操作は絶対行ってはならない」といった明らかな禁止事項や、高リスクな操作はルールとして定義することが可能だ。
ESS RECの場合は監視項目として、打鍵や画面表示文字列、ウィンドウタイトル、起動プロセス、ファイルアクセス、デバイス接続、操作時間、カメラ画面解析結果などを組み合わせて条件を設定し、ユーザーがそのルールに抵触する行動を取ったとき、リアルタイムに自動的なアクション(複数可能)を実行できる。画面ロックやコマンド実行、ポップアップ表示、メール送信、イベントログやsyslogの出力といったアクションが設定可能だ。こうした機能により、手順書を順守した操作をある程度まで強制できるようになる。
2人組作業の徹底はカメラ監視で可能に
運用管理作業を2人体制で行い、ダブルチェックを伴う操作を強制したい場合には、ESS RECのカメラ画像解析機能が有効だ。作業者をカメラで撮影し、その映像に2人が写っているか、さらにその2人が事前に登録された正規の作業者であるかをAIで判別する機能だ。一定間隔でカメラ画像を取得し、常に正当な2人組で作業を行っているかを監視し、1人が離席した場合には画面をロックするなどの仕組みを構築でき、単独での作業を許容しない体制が作れる。
その一方、2人組作業のプロセスを削減して運用負荷軽減を図ることも可能だ。端末ログインから事前準備、操作後の証跡の取りまとめなど、操作ミスの可能性が少なく主作業者が単独で作業してもよいプロセスは単独で、サーバ接続を自動検知したタイミングでは立ち会い人を呼んで以降の作業を2人組で行い、作業後の証跡とりまとめは再び単独で行うといったフローにすると、限られた人員でも2人組作業を徹底しやすくなる。
ESS RECは2026年4月にVer6.0をリリースする予定だ。新バージョンには現地2人組作業の「作業ペア登録」や「リモート再鑑」などの機能が強化されるという。設定用のAPI公開も行われ、既存ワークフローシステムとシステム監査機能を連携することも容易になる。
システム運用管理における安全性と安定稼働を確保するためには、属人的な注意やモラルに頼る対策から脱却する必要があるが、人間による操作はゼロにはできず、そこには不正やミスが生じる可能性がある。だからこそ、作業時や作業後の監査が重要になる。
ツールを利用したルール徹底を図ることには上述のように直接的な効果があるが、同時に、ユーザーに不正やミスを避けようとする心理が働くため、抑止効果も期待できる。特権IDや運用管理体制については認証技術やアクセス管理がクローズアップされがちだが、システム監査面からのアプローチも重要だ。
Copyright © ITmedia, Inc. All Rights Reserved.