資料の紹介

　ITインフラの根幹を支えるドメイン管理者やシステム実行用のサービスアカウント、緊急時用アカウントといった特権IDは、システム全体への強力な操作権限を持つため、サイバー攻撃の格好の標的だ。特に、アプリケーションのインストールや設定変更が可能なWindowsのローカル管理者アカウントについては、その管理が不十分な場合、大きな脆弱性となってしまう。

　こうしたリスクを回避するためには、専用ツールを活用した管理を行うべき。ツール上でパスワードの定期的な自動更新を行う、利用申請や承認ワークフローの構築、操作内容を記録するログ管理を行うことで、管理者に負荷をかけず、漏洩のリスクを減らし、内部統制やコンプライアンスの強化を実現できる。

　選定にあたっては、既存のActive Directoryやクラウド環境との親和性、導入後の運用負荷、将来的な拡張性などを踏まえることが重要となる。また、評価版などを活用して、管理者が負荷なく運用できるか、スムーズな導入が可能な製品かどうかを確認することも必要だ。

　本特集では、ローカル管理者アカウント管理のための最新ツールを紹介。不正使用やパスワード漏洩によるセキュリティリスクを防ぐためにも、こうしたツールによる適切な管理をぜひ検討してもらいたい。