情報誌・コラム|Publish・Column

ソリューションコラム / セキュリティ 2009年9月

金融機関に求められる高度なセキュリティを実現するアイデンティティ管理ソリューション

特権IDはどのように管理されているのか

強力な権限を持つ特権IDは、ポリシーに則り適切な管理されねばならない。しかし、作業効率を優先させるあまり不適切な運用が行われている場合がある。

例えば、本来は技術者毎に都度、個別に払い出されるべき特権IDが、複数の技術者が継続して共有されているケースがある。また、メンテナンス作業が行われていない期間や、作業の終了後も特権IDが有効になっていたり、不要な特権IDが消去されずに残っていることもある。

管理面では、システム毎に特権IDを管理しているために、全体が見渡せない状態になっていたり、サーバの数が増えすぎて十分な管理ができていないことも考えられる。また、人手による特権ID管理を行っている場合には、膨大な特権IDの管理にモレが生じたり、莫大な作業工数がかかっている可能性もある。

多数のサーバの適切な運用管理の実現は、人手に頼った特権ID管理だけでは、もはや難しい状況になっているのだ。

特権IDを適正に管理するためには、どのような課題を解決する必要があるのでしょうか。まず、現状での特権IDの管理・運用について見てみましょう。

システム管理者は外部の作業者ごとに、各サーバの特権IDを貸し出します。外部作業者は、実際の特権IDを使用して保守作業などを行います。

ここで貸し出される特権IDは、サーバ台数×作業者(アクセスユーザ)数になります。1台のサーバの運用管理には10名近い技術者が必要といわれているので、100台のサーバがあれば、1000近くの特権IDを含む作業用アカウントが必要になります。
これを作業日毎の期限付きの特権IDで発行すると、1週間で5000もの作業用アカウントを管理する必要が生じます。

これらの特権IDの管理をシステム管理者が手作業で行うことには、つぎのような問題を引き起こす可能性があります。

  • 即座にID無効化されていない場合、不正アクセスの可能性がある
  • 人手でパスワードを変更しているため、ID管理者による不正アクセスの可能性を残す
  • 管理者は各サーバのID/パスワード、アクセス履歴を個別に管理するため、作業漏れの可能性がある

NTTソフトウェア株式会社:樋口 真一
従来(運用ベース)の特権ID管理
»次は「理想的な特権ID管理の姿とは
本コラム紹介の「特権ID管理ソリューション」製品ページへ 資料請求・お問合せはこちらから
ページトップ