資料の紹介
Windowsの「Administrator」やUNIX/Linuxの「root」など、様々なITリソースを管理する「特権ID」。万が一、悪意のある攻撃者に不正利用されたら、情報漏洩やシステム障害といった深刻なセキュリティ被害につながる可能性が高い。それだけに慎重な管理が求められる。
通常、特権ユーザーは厳格な申請・承認を経て権限を得る。しかし、パスワードの使い回しによって特権ユーザー以外の従業員がアクセスしてしまう過失も十分に考えられる。また、クラウド時代へと変化した現在では、管理すべき特権IDが多岐にわたる。そのため、「誰が」「いつ」「どのような目的で」アクセスしたかを一元管理できるツールが不可欠となってきた。
本資料では、特権IDの利用を一元管理可能なツールを紹介する。申請・承認をワークフロー化して承認者が承認した場合のみアクセスを可能にするほか、特権IDにアクセスした人の属性や日時もすべて自動記録。多要素認証システムとの連携やセッション中の操作内容記録なども可能だという。こうした多彩な機能を備えながらも、対象申請者やITリソース数による料金体系ではないため、比較的低コストに導入・運用できるのも大きな特徴だとしている。
