金融機関に求められる高度なセキュリティを実現するアイデンティティ管理ソリューション

理想的な特権ID管理の姿とは

それでは理想的な特権ID管理の要件とは、どのようなものであろうか。

第1は、払い出した特権IDの管理の徹底である。
貸出期間を厳密に管理し、作業期間以外にはサーバにアクセスできない環境を作り上げることが必要である。そのためには全IDの定期的なパスワード変更を確実に実施する。また、実IDをそのまま貸し出さず、期間限定のIDを払い出すことが望ましい。

第2は監査に耐えうる確認検証である。
どのサーバでどのような操作をしたか履歴を取得することが重要である。事前に申請された利用申請情報と作業結果にズレがないか的確な監査を行うことが必要である。併せて、ID管理台帳と実際のIDの棚卸確認も必要である。

第3は上記を行うための管理作業の軽減である。
人手による作業で特権IDの管理を厳密に行えば行うほど、管理作業は増大していく。管理作業の増大はコストの肥大化の原因となるとともに、オペレーションミスや不正アカウント操作等のオペレーションリスクとなりうる。
そのため、システム化、自動化の必要があると考えられる。

これら3つの要件を満足した確実な特権ID管理を実現するためには、特権ID管理のシステム化が不可欠といえるだろう。

特権IDの管理をシステムにより自動的に行うことで、さまざまな課題が解決されます。 まず、システムへの不正アクセス防止は認証情報（ID/パスワード）を外部作業者に公開しないことが最も効果的です。更に、認証IDのパスワードを常に予測不能な状態で維持することも重要です。その為には仮想の貸出IDを用意し、実IDは貸し出さない運用とします。こうすることで必ず貸出IDによる認証を受けた上で各サーバアクセスをすることになるので、アクセス履歴が一元的に取得され、作業の証跡確認を簡単に行えるようになります。 特権ID管理のシステム化メリットは次のようにまとめられます。 作業用特権IDは作業後には無効になるため、不正アクセスを防止できる システムが自動的にパスワード変更しているため、ID管理者の負担も軽減され、不正アクセスリスクも低減する。 各サーバへのログオン情報を統合的に収集し、不正監査が可能となる 登録されているID一覧情報の確認により無効IDの削除や不正登録・不正削除されたIDの抽出が可能となる