システムを安全に運用するためには、「特権アカウント▼」を適切に管理することが重要である。特権アカウントとは、「特権ロール▼」を付与されたアカウントのこと。特権ロールは該当システムにおいて最も高い権限であり、システムの設定変更や利用者への権限付与など様々な操作が可能となる。
そのため悪用されると影響は大きい。システム全体を乗っ取られてしまう。実際、特権アカウントを悪用したサイバー攻撃や内部不正が後を絶たない。
そこで今回は、特権アカウントの守り方を解説する。
特権アカウントの危ない実態
特権アカウントを1つしか用意していないシステムは多い。またシステムとしては複数用意できる場合でも、管理の手間や流出のリスクなどを考慮して、1つしか用意しない方針の組織もある。
特権アカウントが1つしかない場合、通常は複数の管理者で共有することになる。誰か1人の管理者に委ねると、その管理者に不測の事態が発生した場合、システムを管理できなくなるからだ。システムの重要度によっては組織の業務継続に影響を与える。
業務継続の観点からは致し方ない特権アカウントの共有だが、セキュリティー面で問題がある(図1)。まず第一に、ユーザー認証にパスワードなどの知識情報しか使えない。指紋などの生体情報やスマートフォンなどの所持情報を使ったユーザー認証では、アカウントを共有できないからだ。これによりセキュリティーレベルは大きく低下し、なりすましが容易になる。
誰がログインしたのか追跡できないことも問題だ。皆が同じIDとパスワードでログインするので、ログを見ても実際にログインしたのが誰か分からない。
1人1つのアカウントでログイン
特権アカウントの「共有問題」を解決する手段はいくつかある。1つはパスワード管理サービスを使うことだ。1つのアカウントを複数人で安全に共有する仕組みである(図2)。主にクラウドサービスで提供される。
目的のサービスにログインする際、管理者はまず各自に発行されたアカウントでパスワード管理サービスにログインする。次にパスワード管理サービスが、目的のサービスに特権アカウントのIDとパスワードを代理で入力してログインする。こうすることで管理者は目的のサービスに特権アカウントでログインできる。
各管理者はそれぞれのアカウントでパスワード管理サービスにログインするため、誰がいつログインしたのかが明確だ。内部不正があった場合には犯人を特定できる。
それぞれの管理者が異なるアカウントを持つので、パスワードに加えて生体情報や所持情報を使った多要素認証も利用できる。多要素認証ならIDとパスワードが流出しても不正なログインを防げる。パスワードだけの場合に比べて、セキュリティーを向上できる。
ただしパスワード管理サービスにも問題はある。パスワード管理サービスが特権アカウントでログインする際に、IDとパスワードを使うことだ。
管理者はそれぞれ自分のアカウントでパスワード管理サービスにログインするので、特権アカウントのパスワードは知らされない。故にパスワードが流出する危険性は低い。だがゼロではない。万一特権アカウントのパスワードが流出した場合には、サービスに直接ログインされる恐れがある。
