TOP>製品/サービス>課題から探す>【特権ID管理】不正利用につながる24の要因と5つの対策

【特権ID管理】不正利用につながる24の要因と5つの対策

前のページでご紹介した5つの対策についてわかりやすく解説していきます。

[1] [2] [3]

特権ID管理の全体像

下記の図は、前のページでご紹介した5つの対策を全て組み込んだ全体像です。

図の「1」~「5」のように、申請/承認によるログイン強化から、ゲートウェイサーバ経由での動画ログ取得まで、適用したいシステムの課題とセキュリティ強度によって、組み合わせや範囲を考えていきます。

  • 動画ログを取得する場合は、ゲートウェイサーバが必要になります。業務サーバログイン前に、ゲートウェイサーバに一度ログインします。

特権ID管理の全体像(クリックすると拡大します)


対策1.申請/承認によるログイン強化

  • 利用機能:申請/承認ワークフロー・パスワード管理・自動ログイン
  • 解決できること:
監査で指摘される要因 1 特権IDの利用状況が把握できていない
6 パスワードが定期的に変更されていない
7 共通IDの利用者が特定できない
内部不正の要因 9 共通ID利用時に犯人を特定できない
14 パスワードが周知され自由にログインされる
標的型攻撃を受けてしまう要因 20 申請がない状態でアクセスされる
21 キャッシュされたパスワードを利用される

特権IDのパスワード管理をシステム化し、申請履歴をログとして残す対策です。

利用者は承認後、貸出された特権IDを使って業務サーバに自動ログインします。このとき、ログインパスワードは利用者にも隠ぺいされており、特権IDのパスワードは漏れません。このように、特権IDの貸出から業務サーバへのログインまでをシステム化することで、貸出後の特権IDの二次流出防止にも効果があるほか、マルウェアによるログインを防ぐことができます。


対策2.サーバログイン後のアクセス制御

  • 利用機能:アクセス制御
  • 解決できること:
監査で指摘される要因 4 不要な権限が与えられている
5 操作内容が把握できていない
内部不正の要因 10 不正行為の操作内容が分からない
11 重要サーバへアクセスができてしまう
16 ユーザに権限を与え過ぎている
標的型攻撃を受けてしまう要因 18 操作内容を改ざんされる
23 マルウェア感染が拡大してしまう
24 機密情報へアクセスされる

特権ID利用者が業務サーバにログインした後にも、OS上での操作を制御する対策です。

エージェントを導入することで、OSでは満たせないあらゆるアクセス制御が可能になり、特権IDも一般IDと同じように制御できるようになります。機密情報に対しネットワーク制御でアクセスを防御したり、作業アカウント単位で細かくアクセス制御を行うといった多重保護を実現します。また、改ざんできないログの取得により証跡管理を強固なものにします。


対策3.棚卸による不正IDの発見

  • 利用機能:ID棚卸
  • 解決できること:
監査で指摘される要因 2 不正なIDが残ったままになっている
内部不正の要因 15 存在すべきでない不正IDが利用される
16 ユーザに権限を与え過ぎている
標的型攻撃を受けてしまう要因 22 マルウェアに不正IDを作成される

業務サーバに、不正利用の原因となる意図しない特権IDが存在しないかを定期的に確認する対策です。

業務サーバにそれぞれ実在する特権ID情報を自動収集、特権IDのマスターリストと突合して、不正作成、削除漏れ、休眠等などの特権IDを検知する棚卸リストを自動的に作成します。エージェントレスで、シンプルに導入することができます。


対策4.申請外作業の可視化レポート

  • 利用機能:ログ分析
  • 解決できること:
監査で指摘される要因 3 申請外の利用が行われている
8 過去の情報を参照できない
内部不正の要因 12 不正があったことに気付けない
標的型攻撃を受けてしまう要因 19 攻撃があったことに気付けない

業務サーバへの申請外のログイン検知を可能にする対策です。

不正ログイン検知は、ログイン、ログアウトログと申請ログを突合することで実現できます。なお、ログ管理サーバにてログイン、ログアウト、申請ログを改ざんできないログとして長期保管することで、いつでも状況がすぐに確認できるようになります。監査用のレポート作成も容易になります。


対策5.ゲートウェイサーバ経由での動画ログ取得

  • 利用機能:動画ログ
  • 解決できること:
監査で指摘される要因 5 操作内容が把握できていない
内部不正の要因 10 不正行為の操作内容が分からない
13 不正発覚後の詳細調査ができない
標的型攻撃を受けてしまう要因 17 サーバに直接アクセスされる

特権ID利用者のアクセス経路を、エージェントを導入したゲートウェイサーバ経由に1本化し、特権IDの操作内容を動画で全て記録する対策です。

ゲートウェイサーバを経由させることで業務サーバへの直接アクセスを防ぎながら、動画で記録することにより不正に対する高い抑止効果が期待できます。操作内容の記録は業務サーバだけでなく、データベースやネットワーク機器に対しても可能です。


貴社ならどこまでやりますか?特権ID管理を見直してみましょう

●特権ID管理について、価格やすぐに知りたいご質問、ご相談先

アシストなら独立系商社として、特定メーカーに依存しない優れたソフトウェアから、貴社にあったソリューションをご提案します。特権ID管理に必要な機能だけを絞った、メーカーや他社では購入できないオリジナル製品も選択が可能に。

以下「問い合わせをする」からご相談内容をご入力ください。
3営業日以内に担当者からご連絡させていただきます。

◎参加無料・定期開催中のセキュリティ対策最前線セミナー一覧(こちら

[1][2][3]

セキュリティに関するその他の課題

ページの先頭へ戻る