2023.01.06

• セキュリティ・ゼロトラスト
• セキュリティ、BCP対策

テレワークの対象には、ITシステム管理者も含まれます。出社を前提としたこれまでの管理の在り方では、今回のようなパンデミックのほか、自然災害などの際にも事業継続性が危うくなります。ニューノーマル時代には、オンプレミスとクラウドなどあらゆるITシステムの運用管理を、リモートで行える環境整備の必要性が高まるでしょう。

ここで注目されるのが、ITシステム管理者が取り扱う高権限の特権ID（アイデンティティー）です。万が一漏えいした場合の影響範囲が広く、深刻なインシデントの要因となりえる特権IDは、これまで以上に適切なアカウント管理の徹底が求められます。

そこで今回は、そもそも特権ID管理とは何か、特権ID管理を実施することでどのような価値をもたらすのかと、テレワーク時代の特権ID管理に求められるポイントを解説します。

「特権ID」とは、強力な権限を持つ管理者向けのアカウントIDのこと。一般的に管理者権限アカウント、スーパーユーザー、ルートユーザーなどとも呼ばれています。サービスを利用するだけの一般IDとは異なり、特権IDはその名の通りITシステムそのものの起動、停止、アプリケーションのインストール、設定変更、削除などの高い権限を持ちます。

日本ネットワークセキュリティ協会発行の「エンタープライズにおける特権ID管理解説書」では「システムの維持・管理のために用意され、起動や停止をはじめとするITシステムに大きな影響を与えることができる権限」と定義されています。OSに対する特権IDと、アプリケーションに対する特権IDに大別され、オンプレミスのITシステムにも、クラウドサービスにも存在します。WindowsのAdministrator、Linuxのroot、AWSのIAMユーザー、Azure ADグローバル管理者などが代表的な例です。

情報システムの運用管理、システムメンテナンスに欠かせない特権IDですが、非常に強い権限であるがゆえにID所有者が悪意をもって使用したり、もしくは悪意を持つ人に奪われてしまうとITシステム改変や機密情報の持ち出し、不正アカウント登録などの不正行為も容易なため、セキュリティ上、非常に大きなリスクとなります。そのため、特に厳重な取り扱いが求められるのです。

特権IDはその権限の強力さから、管理不備によるリスク範囲が非常に広いという特性があります。

多くのITシステムにビルトインで特権IDが作成されているため、IDが既知である点も注意が必要です。例えばWindowsなら「Administrator」、SQL Serverでは「sa」、Oracleの「sys」、Linux/Unixの「root」などは、ご存じの方も多いと思います。

これらを複数の管理者ユーザーで使い回したり、類推可能なパスワードを使い続けたりすると、内部不正や外部からの侵入の要因となります。顧客情報や機密情報が格納されているITシステムでインシデントが発生すると、企業は信用が失墜するだけでなく、法的な責任や損害賠償に問われる事態になりかねません。

特権ID管理不備のリスクとしては、次のような事項が挙げられます。

利便性を優先して複数の管理者で特権IDを使いまわしすると、不正操作が発覚しても誰がその操作を行ったのかが特定できません。

高権限な特権IDは、ITシステムのログに対してもアクセス可能です。そのため不正操作を行った後に操作の痕跡が消されてしまうと、原因の究明がさらに困難になります。

本来はユーザーごとに必要最小限な権限を付与することが望ましいのですが、利便性優先でその特権IDの利用範囲を広げてしまうと、操作ミスによる影響範囲が広くなる、情報漏洩の原因になるだけでなく、正常な操作に見せかけられて不正そのものの発覚が遅れてしまう、情報の改ざんやデータ消去、ITシステム破壊といった危険性も高まります。

こうしたリスクを防止するため、特権ID管理に特化したソリューション製品（サービス）が存在します。
特権ID管理ソリューション製品（サービス）は、

• 特権IDの申請・承認
• 利用データの追跡による不正利用者の特定
• 人員ごとの権限管理の詳細設定

などの機能を持ち、「誰が」「いつ」「どこに」特権IDを使用できるのかを制御し、「何を」操作したのかがわかるログ管理機能が備わっています。
特権ID管理製品を利用することで、次のような効果が得られます。

明確な悪意を持った外部からの攻撃だけでなく、従業員や委託作業者による内部の不成功やリスクへの対策として特権ID管理は重要です。モラルやルール任せの運用では、不正行為・人的ミスの排除に限界があります。

内部統制、J-SOX 監査などの統制強化や、FISC 安全対策基準、PCI DSS、EU一般データ保護規則（GDPR）など各種法令ガイドライン対応において、特権IDは適切な管理・運用が求められ、厳しく監査されます。運用上の抜け漏れや不十分な対応を指摘されることも多いため、専用の製品を用いて確実、効率的に管理しましょう。

特権IDの適切な管理には、大きな運用負荷がかかります。そのことで管理の仕組み自体が形骸化し、不正を助長しかねません。特権ID管理製品を利用することで、人手に頼らず、効率的な運用が実現できます。

テレワーク時代のITシステム管理は、従来の「社内から社内ITシステムを守る」という考え方ではなく、社内のオンプレミス環境のITシステムに加えて近年、活用が進む各種クラウドサービス環境の両方を、自宅や委託先など社外から管理することが求められます。すなわち、「接続環境に依存しない安全なITシステム（の管理者アカウント）管理を、いかにして実現するか」が鍵となります。

テレワークにおける特権ID管理には、以下のような課題ポイントが挙げられます。

ITシステム管理ではこれまで、使用する端末のIPアドレスを限定して特権IDの利用者を特定することが一般的でした。しかしアクセスが社内とは限らず、在宅や外出先など多岐にわたるテレワークでは、こうしたアクセス元を限定することができず、アクセスログも分散してしまいます。そのため万が一不正が行われたとしても、誰がその操作を行ったのかの特定が困難になります。

特権IDを用いた作業時、事前に作業申請、承認するフローを実施している企業は多いでしょう。しかしテレワークでは申請者と承認者が別の場所にいるため紙ベースの申請書が使えず、メールなどに変える必要があります。時間がかかる上に申請数が増えると見落としが発生したり、定期的に集計作業の工数が発生します。さらに厳密に管理するためには申請内容に応じた特権IDのパスワードを貸し出す、利用後には完了報告と共にパスワードを変更するといった作業も必要。これらをメールで実施するのは限界があります。

特権IDを用いた作業には、複数者によるダブルチェックを原則としているケースも多くみられます。テレワークでは単独の作業となるため、このルールが適用できません。操作ミスや不正行為をどのように防ぐか、ITシステムの障害発生や情報漏えいなど万一の事態の発覚が遅れないためにどう監視するかも、重要な課題です。

まとめると、テレワーク時代の特権ID管理には、以下が求められるということになります。

いかがでしょうか。今回はテレワークとクラウドシフトが主流となるニューノーマル時代における特権ID管理の重要性と、管理において求められることを紹介しました。

SaaS型特権ID管理サービス　特権アクセスゲート

• クラウド・マルチクラウド
• セキュリティ・ゼロトラスト

※本ページ中の会社名、商品名は各社の商標、または登録商標です。

• クラウドでのデータ運用課題を解決する「マルチクラウドストレージ」とは？
• ServiceNowの「真の価値」を解説！
  ～日本企業などで導入が広がる理由～