TOP>製品/サービス>課題から探す>【特権ID管理】不正利用につながる24の要因と5つの対策

【特権ID管理】不正利用につながる24の要因と5つの対策

不正利用されてしまうと影響が大きい特権ID。しかし不正利用の要因は、気づかないところで広範囲に潜んでいます。対策として、5つの特権ID管理方法をご紹介します。

[1] [2] [3]

特権IDはなぜ不正に使われてしまうのか

要因は広範囲で気がつきにくい

「root」や「Administrator」といった特権IDの利用。非常に高い権限を持つこれらの特権IDは、当然、不正に利用されてしまうとシステムへのダメージも大きくなります。

そのため厳重な管理が問われますが、不正利用の要因は広範囲にわたり、気づかないうちに不正利用が行われてしまうことがあります。

不正利用につながる24の要因

監査で指摘される要因 1 特権IDの利用状況が把握できていない
2 不正なIDが残ったままになっている
3 申請外の利用が行われている
4 不要な権限が与えられている
5 操作内容が把握できていない
6 パスワードが定期的に変更されていない
7 共通IDの利用者が特定できない
8 過去の情報を参照できない
内部不正の要因 9 共通ID利用時に犯人を特定できない
10 不正行為の操作内容が分からない
11 重要サーバへアクセスができてしまう
12 不正があったことに気付けない
13 不正発覚後の詳細調査ができない
14 パスワードが周知され自由にログインされる
15 存在すべきでない不正IDが利用される
16 ユーザに権限を与え過ぎている
標的型攻撃を受けてしまう要因 17 サーバに直接アクセスされる
18 操作内容を改ざんされる
19 攻撃があったことに気付けない
20 申請がない状態でアクセスされる
21 キャッシュされたパスワードを利用される
22 マルウェアに不正IDを作成される
23 マルウェア感染が拡大してしまう
24 機密情報へアクセスされる

どこまで対策するべきか

これらの要因、つまり課題にどこまで対策すべきでしょうか。特権ID管理には、厳重な利用制限だけでなく運用性も必要です。既存の業務への影響、セキュリティ強度、コストとのバランスといった様々な要素を考慮しながら、対象システムとソリューションを選定しなければなりません。

そこでアシストでは、これまでセキュアな特権ID管理を取り入れ、運用されている多くの企業の実例を元に、必要な機能は何かを徹底的に考えました。そして、対策範囲を取捨選択しやすいよう、5つのソリューションに体系化しました。

これまで手作業で行っていた管理を初めてシステム化する場合も、これまでの管理を強化する場合も、適用したいレベル感がイメージしやすい分類になっています。次のページで、内容をご紹介します。


[1] [2] [3]

セキュリティに関するその他の課題

ページの先頭へ戻る