資料の紹介
サーバーやデータベース、基幹システムなどに対してあらゆる権限を持つ「特権ID」は、これまで厳格に管理され、必要に応じて利用されてきた。例えばシステムの設定変更や更新が必要な場合、社内の管理者や外部の担当者が特権IDを申請。許可が下りたら、その特権IDでログインして作業し、作業完了後に再び厳格に管理されるといったやり方だ。
しかし、こうした運用は限界を迎えつつある。仮想サーバーが主流になり、サーバーの作成・移動・削除が容易になった結果、セキュリティを高めつつ、特権ID管理を効率化・迅速化することを求められるようになったからだ。また、クラウド併用によるシステムの複雑化、DevOpsによる開発のスピードアップ、社外との連携強化などに対応したうえで強固なセキュリティを確保するには、従来の運用では間に合わなくなっている。
そこで本資料では、従来型の特権ID運用を根本的に見直し、ワンタイム証明書でセキュリティを担保しながら、パスワードを全く使うことなく迅速かつ柔軟に特権IDを管理する新しい手法を紹介する。特権IDの数が多く、利用頻度が高くて管理が煩雑になっている企業には、特に有用な内容だ。