今、特権IDの管理が求められるわけ
特権ID管理の必要性が高まる3つの理由
システムに対してあらゆる権限を有する特別なアカウント「特権ID」は、その性質上、 不正使用や誤用によるシステムへの影響が大きく、適切な管理を行う必要があります。
これまで特権ID管理は、J-SOXや金融庁検査などの法規制によるIT統制強化、ISMSなどのセキュリティ認証システム取得の一環など、
内部統制・内部不正対策を目的に検討される傾向にありました。
しかし昨今、コンピューターシステムを取り巻くさまざま変化によって特権ID管理の必要性は今まで以上に高まっています。
DX推進でシステムが増大傾向、
要員不足で適切な管理が難しい状況に
デジタル技術を用いた新たなビジネスの成長へつなげる取り組みであるデジタルトランスフォーメーション(DX)。
DX推進によって企業のシステムはますます増大傾向にあり、要員不足によって特権IDの管理が適切に行われていない状況が増加しています。
クラウド利用の拡大やコロナ禍で広まったテレワークなど特権ID利用環境の変化
重要システムのクラウド利用やテレワークの普及によって、特権IDを使用するシステム管理業務の環境も大きく変化しました。従来のような、オンプレミスのみのシステム環境や、アクセス経路をセキュアルームのみに限定することが難しい状況となっています。
クラウド上のシステムに対して、外部委託先ベンダーによるリモートでの特権ID利用や、自宅からの特権IDを使用した本番システム操作などが仕組み上必要となる一方、これらの管理不備や統制不足が原因で内部者の不正やサイバー攻撃によるアカウント奪取などの問題を引き起こしやすい状況になっています。
ランサムウェアなどサイバー攻撃の激化・巧妙化
サイバー攻撃は、ますます巧妙化し感染を完全に防ぐことが困難になっています。攻撃者は、初期感染によって制御可能となった端末を踏み台に、最終目的を果たすため重要システムへの不正アクセスを試みます。
強度が不十分なパスワードが設定されていたり、共通パスワードで端末やサーバーの認証ができてしまうなど、適切に管理されていない特権IDをターゲットにその認証情報を奪取するのです。
貴社ではこのような状態になっていませんか?
一つでも該当する場合はリスクが高い状態です。今すぐ改善を検討しましょう。
- 特権IDの管理に関するポリシーが存在しない
- 特権IDを複数の作業者で共有していたり、パスワードを使いまわししている
- 誰がいつ特権IDを用いてどのような操作を行ったかトレースする仕組みが存在しない
- インターネットに接続可能なPC上で重要なシステムの特権IDを常に利用している
- システム管理を委託している外部ベンダーに特権IDを渡しっぱなしにしており、どのような管理がされているか把握していない
特権ID管理はソリューションの導入がオススメ
特権ID管理として、手作業でパスワード変更やログ取得・点検を行うなど、ソリューションに頼らない方法もありますが、
作業負担の大きさや管理ミス、内部不正のリスクは拭いきれません。
その点、特権ID管理ツールであればセキュリティ強化をしながら効率化・工数削減を実現できるメリットがあります。
- ツールの導入は一定の初期投資や維持費用が発生しますが、同レベルの管理を人的作業で行う場合とで弊社が試算したところ、コストをおよそ4分の1まで削減できる結果となりました。
特権ID管理ツールの選び方
特権ID管理ツール選定の際は、システム環境や特権IDの利用状況に応じて最適な機能要件・非機能要件を策定することが重要です。
基本的な要件の概要は以下の通りです。ツールの性質上、導入して終わりではなく日々の運用で利用することが前提となるため、単に機能の有無だけをチェックするのでなく、関連部署や外部委託先と要件の詳細をすり合わせる点が、運用定着のポイントです。
▼アクセス許可・制御の仕組み
アクセス制御
申請/承認ベースのワークフロー方式や、都度申請が不要なポリシーベースのアクセス管理方式があります。
対象システムや作業者の属性に応じて方式を使い分けできたり、ワークフロー方式が緊急申請や多段承認、申請項目のカスタマイズが可能などの柔軟性が求められます。
また、共有IDの使用者識別や、厳格な本人確認として多要素認証が利用できることなども適宜要件に加える必要があります。
パスワード管理
複雑性の高いパスワードを設定できることや、定期変更は特権ID管理の中でも重要な要件です。
ただし、単純に機能を有しているかどうかだけでなく、管理したい対象システムが適用可能か、管理レベルがマッチしているかの確認も重要です。
また、パスワード変更によるシステムへの影響が懸念される場合に変更対象外或いは動的なパスワードの受け渡しを可能とする設定ができるか、アクセス許可時にパスワード非開示の方式が適用可能かなどは見逃しがちなポイントとなります。
▼適切な利用を実現・点検するための仕組み
操作の記録・リスク操作のアラート
特権IDに関わるリスクは、正当な理由でアクセス許可されたユーザーによる権限濫用・誤用も含まれます。
証跡取得の有無や違反操作の検知の有無だけでなく、取得したいオペレーション内容や検知したい禁止操作を具体的に検討しておくことがポイントです。
ファイル入出力管理
重要情報の不適切な持ち出しは、特権操作の中でも特に懸念されます。操作の監視・証跡の中でもファイルの持ち出しや持ち込みに特化した管理機能を要件として設ける傾向が高まっています。
アクセスログ検査・不正アクセス検知
特権IDが正規プロセス以外で利用されていないか、特権IDの認証を試行する不審なアクセスが発生していないか確認する機能です。
対象とできるシステムや検査の実行頻度、検査時間の設定の柔軟性についても確認しておくことが推奨されます。
▼非機能要件/運用要件
- 非機能要件には、性能(応答性)や可用性、セキュリティなどの一般的なものに加え、管理対象ノードに対する前提条件、制約条件といったものが重要です。エージェントプログラムの必要可否やセキュリティ設定の変更可否など、特権ID管理ツール導入のために、さまざまな設定変更・制約事項が生じて別のリスクやコストを招くことは避けたい要素です。
- 運用要件については、一般的なシステムの内容に加え、操作証跡データのデータ量が比較的多くなる傾向があることから、証跡データのライフサイクル管理がポイントとしてあげられます。
費用は総コストを踏まえて検討するのがポイント
特権ID管理ツールを用いる場合、導入に際して生じる各種イニシャルコストや、保守サポートなどのランニングコストが発生しますが、ツール選定においては「総コスト」を踏まえて検討することが重要です。
総コストの観点で見落としがちなのは、ツールのバージョンアップに関する費用やその頻度です。利用バージョンの保守サポートのライフサイクルなども併せてチェックするようにしましょう。
特権ID管理ツールの種類
特権ID管理ツールの種類は大きく「パスワード管理型」「プロキシ型」の2つに分類されますが、後者はパスワードの定期変更ができないなど十分な特権ID管理の要件を満たしていないため、前者を選択することが堅実です。
パスワード管理型のうち、どちらの方式を選択するべきかは、アクセス環境やシステムの規模によって向き不向きがあるため、要件に応じて最適な種類を選択する必要があります。検討する特権ID管理ツールについては、選択肢が狭まらないようどちらの方式にも対応したツールが適切です。
| パスワード管理型 | プロキシ型 | ||
|---|---|---|---|
| クライアントツール型 | ゲートウェイ方式 | ||
| 構成の特徴 |
・特権IDのパスワードを管理することでアクセス制御を実現する方式 |
・操作端末から対象システムへのネットワーク経路を開放・遮断することでアクセス制御を行う方式
|
|
|
管理対象システムへの代行認証をクライアントツールで行いアクセス制御 |
管理対象システムへの代行認証をゲートウェイで行いアクセス制御 |
||
| メリット |
〇 パスワードで認証するシステムであればSaaS、DB、SaaS、クラウドなどに幅広く対応 |
〇 構成がシンプル |
|
|
〇 アクセス経路に関係なく特権IDの安全な貸出や操作証跡を取得できる |
〇 構成がシンプル |
||
| デメリット |
▲ 操作端末が特定されない運用の場合は不向き |
▲ ゲートウェイを経由できないアクセス経路がある場合は不向き |
▲ ネットワーク構成の変更が必要 |
特権ID管理ならエンカレッジ・テクノロジにお任せください
エンカレッジ・テクノロジは、システム運用の認証・アクセス管理をご支援する純国産の専門ベンダーです。特権ID管理についてお悩みがございましたらお気軽にご相談くださいませ。
また、「ESS AdminONE」は、弊社がこれまで培ってきたノウハウを詰め込んだ次世代型の特権ID管理ツールです。特権ID管理に必要な機能をオールインワンで提供するだけでなく、DX時代に求められる要件も包括的に満たし、お客様のシステムの安全と安定稼働に貢献します。
