資料の紹介

 ITシステムに対してあらゆる権限を有する特別なアカウントである「特権ID」は、システムの保守や管理作業をするうえで不可欠だ。だが、その権限の高さから、内部関係者などによる権限乱用や誤用、不正使用によるシステムへの影響が大きいため、適切かつ厳重な管理が必要となる。

 しかし現実には、一つの特権IDを複数人で使い回していたり、特権IDの使用履歴をきちんと記録・保管していなかったりするなど、安全対策が十分に実施されていないケースも見受けられる。昨今のサイバー攻撃では、初期潜入後に特権IDの認証情報を奪おうとすることが多く、特権ID管理は外部脅威への内部対策としても喫緊の課題となっている。

 本資料は、自社における特権ID管理の現状を簡単なチェックシートに基づき、自己判断できるようにしている。スコアが低い場合は、「社員や外部委託先ベンダーのモラルによって何とかリスクが回避されている状態」と考えられ、早急に何らかの対策をとる必要がある。体制面に課題がある場合は、専用ソフトウエアで管理を自動化することも検討すべきだろう。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。