「特権ID」管理不足がもたらす企業の甚大な被害 事例に学ぶ、組織内外からの攻撃に備える方法
「特権」という言葉を耳にしたことはあっても、それ自体が何であるかは特別意識したことがない人も多いのではないでしょうか。デジタル大辞泉(小学館)には、特権とは、「特定の身分や地位の人がもつ、他に優越した権利」だと書いてあります。
情報技術(IT)の世界で「特権ID」とは、システムを管理する者が利用するIDで、システムやユーザーアカウントの設定や、データの管理などを行うために利用されるものを指します。特権IDの代表例には、Windowsの「administrator」や、Unix系の「root」があります。
管理不足がサイバーレジリエンス低下にもつながる
こうした重要なIDを管理するうえでは、いくつかの課題があります。
従来の特権IDは、高い権限がつねに有効な状態で付与されており、かつ原則として共有型のため、複数のユーザーが共有利用します。特権IDには、一般的な個人IDと同様にパスワードが設定されていますが、そのパスワードも複数のユーザーの間で共有されているのです。
何らかの不手際などで、本来利用すべき人以外(社内外を問わず)に特権IDの情報が漏洩してしまうと、情報を知った誰もがシステムやデータの設定・変更を行うことができてしまいます。そして無断でのシステム設定・変更は、企業・組織のサイバーレジリエンスを低下させる恐れがあります。
こうしたリスクを防ぐには、どのような方法が有効なのでしょうか。
無料会員登録はこちら
ログインはこちら