攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
AIなどの技術の進展とともにサイバー攻撃が高度化している今、システムに対してあらゆる権限が付与された「特権ID」がこれまで以上に狙われている。企業はどのような対策をすれば、特権IDを守ることができるのか。オンプレミス環境だけでなく、クラウドやネットワーク機器などさまざまなシステムの管理が求められるDX時代に必要な特権ID管理方法を解説する。
(Photo/Shutterstock.com)
特権IDが悪用されるのは時間の問題?適切な管理のポイントとは
システム管理者が使うアカウント、サービスアカウント、SSHキー、クラウドのアクセスキーといった特権IDは、サーバOSやクラウドサービスを含むさまざまなシステムで使用され、プログラムやデータへのアクセス、システム設定の変更や稼働停止などを可能にする最も強力な権限を持つ。特権IDの管理が不十分だと、不正アクセスや情報漏えい、内部不正、システム障害などの深刻なセキュリティ事故につながりかねない。
実際に、ある通信会社では派遣社員が特権IDを悪用し、膨大な個人情報を流出させるという内部不正事件が発生している。また、攻撃者がクラウドサービスに不正アクセスを行い、アクセスキーを悪用して個人情報を窃取、データを削除した事件も報告されている。
これらのケースから分かるように、特権IDは内部・外部による犯行にかかわらず、最終目的を遂行する際に用いられ、適切な「特権ID管理」は重要な役割を担う。だが実態は、IDを複数人で共有し、誰がいつどのように使ったか管理していない企業も多い。そうした状況では、特権IDが悪用されるのも時間の問題と言えよう。DX時代に特権IDを適切に管理するポイントとは何か。
実際に、ある通信会社では派遣社員が特権IDを悪用し、膨大な個人情報を流出させるという内部不正事件が発生している。また、攻撃者がクラウドサービスに不正アクセスを行い、アクセスキーを悪用して個人情報を窃取、データを削除した事件も報告されている。
これらのケースから分かるように、特権IDは内部・外部による犯行にかかわらず、最終目的を遂行する際に用いられ、適切な「特権ID管理」は重要な役割を担う。だが実態は、IDを複数人で共有し、誰がいつどのように使ったか管理していない企業も多い。そうした状況では、特権IDが悪用されるのも時間の問題と言えよう。DX時代に特権IDを適切に管理するポイントとは何か。
この記事の続き >>
-
・そもそも特権IDはどう盗まれるのか? 最近の攻撃で使われる手口とは
・DX時代、適切に特権IDを管理する「4つのポイント」
・増えるSaaSはどう管理するのが正解? クラウドの特権ID管理「2つのポイント」
・適切に守り、かつ利便性を保ちながら特権IDを管理する方法
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
