1.特権ID管理とは?
特権ID管理とは、システム管理者等の強い権限を持つID(特権ID)を管理することです。
なじみの深い特権IDとして、Linux OSの「root」やWindows OSの「Administrator」が挙げられます。特権IDを不正利用されるとデータの改ざんや情報漏洩等の様々なリスクに晒されます。
2.特権ID管理にあるとうれしい機能
ここでは、特権ID管理にあるとうれしい機能についてみていきたいと思います。
①申請/承認機能
利用者が特権IDの利用を申請し、特権IDの利用に対して責任のある、上長が承認する機能が必要です。製品によってはワークフロー機能によってこの機能を実現しています。
②最小権限の原則に基づいた特権IDの付与
これは機能ではありませんが、特権ID1つで全ての作業を行わせるのは危険です。権限の異なる特権IDを複数作成しておき、作業内容に応じて必要最小限の権限を持つ特権IDを付与することで、作業ミスや内部不正のリスクを低減することができます。
このように、作業内容によって必要最小限の権限を付与することを最小権限の原則と言います。
③操作ログ
特権IDを利用して実施された作業内容を確認するために操作ログを取得する機能があると有用です。また、「ログを取得している」ことを周知しておくと内部不正の予防にもつながります。