企業の情報システムを適切に管理するために利用されているのが特権ユーザーです。本記事では特権ユーザーの概要とその必要性、特権ユーザーを利用する場合の注意点、特権ユーザーの管理のポイントや方法について詳しく解説し、併せてSAP社が提供するGRCソリューションを紹介します。
特権ユーザーとは
「特権ユーザー」とはシステム上で、一般ユーザーが持っていない特別な権限を与えられたアカウントを指します。特権IDやシステム管理者に付与されることが多いので、管理者IDとも呼ばれます。多くは同じ意味で使われますが、違いとしては、特権ユーザーはアカウントを指すため、特権IDや管理者IDとそれに付随したパスワードまで含める点です。
特権ユーザーはシステムのすべての操作権限があり、Windowsではアドミニストレータ(Administrator)、UNIX系OSではルート(root)が当たります。OS以外でもデータベース管理など他のシステムで使用するケースもあります。OSの特権ユーザーは、一般ユーザーが持ち得ない強力な権限を使用することが可能です。例としては、システムの起動と停止、各種設定変更、ユーザーのアカウント管理、サーバの起動と停止、ソフトウェアのインストール、ファイルやディレクトリのアクセス権設定などが挙げられます。
特権ユーザーの必要性
一般的に情報システムを使用する際は、利用者をユーザー登録し、アカウントを発行します。システムを利用したいときはユーザーアカウントを認証する手続きが必要です。また、どのユーザーがどんな権限でシステムを利用できるのか、ルールに基づいた管理を行います。そのため、一般ユーザーとシステムを管理する特権ユーザーを明確に切り離し、システムの円滑な管理・運用を行わなければなりません。
特権ユーザーとしてのアカウントを用いれば、システムの初期設定や設定変更を一元的に行えるので、大規模なシステムを起動したり停止したりする際も、効率的に管理することが可能です。システムのダウンタイムを減らして、スピーディに更新できるため、サービスへの影響も最小限に抑えられます。それにより企業の信頼性や安全性の維持にもつながります。
特権ユーザーにおける注意点
システム上で強力な権限を持つ特権ユーザーのアカウントは、悪意を持って使用されるとシステム全体が危機的状況に陥るおそれがあります。一般的には外部からサーバ攻撃を受け、特権ユーザーの地位を乗っ取られてしまうケースが想定されます。一方で社内に不正利用を働く者がいるリスクも否定できません。たとえば、不正行為の記録を残さないため、権限を利用して操作ログを消去するなどの行為です。
また、基本的にはシステムごとにひとつの特権ユーザーを作成しますが、システム管理者が2人以上の場合は同じ特権ユーザーとしてアカウントを共有するケースも見られます。それが引き金となりシステムに侵入されるトラブルも発生しています。一般ユーザーを管理する特権ユーザー自体の管理も欠かせません。
特権ユーザーの管理不足によるリスク
同じ特権ユーザーを共有して利用する、わかりやすいパスワードを設定するなど、管理を適切に行っていないとさまざまなリスクにつながります。仮に一般ユーザーまで特権ユーザーのIDでアクセスできる条件になっていると、操作ミスにより、システム設定を変更してしまい、企業の機密ファイルを削除してしまう事態も起こり得ます。ERPなどの基幹システムで操作ミスが起きれば、大規模なシステム障害につながり、システムが稼働停止したり破壊されたりする可能性も否定できません。
また、特権ユーザーはすべての情報ファイルにアクセスできるため、機密情報や顧客情報などの重要ファイルの持ち出し、個人情報の漏えいが簡単に起きてしまいます。さらにデータの改ざんも容易で履歴も書き換えられるので、問題の発覚が遅れがちです。ほかには、特権ユーザーを共有していると、誰が何の目的でどの操作を行ったかという特定や追跡ができず、トラブル発生後の原因究明が難しくなります。
特権ユーザー管理のポイント
特権ユーザーを適切に管理するために、押さえておくべき基本的な3つのポイントについて解説します。
特権ユーザーを限定する
特権ユーザーとしての強力な権限は、1人に集中させるのではなく、業務システムに関わる中心メンバーで共有するという考え方もあります。しかし、特権ユーザーを増やしすぎると操作ミスなどのトラブルや、データの改ざん、履歴の書き換えなどの内部不正のリスクも高まります。特権ユーザーの数は限定しましょう。
特に企業の中枢となる基幹システムの保守・運用を行うための特権ユーザーは、できるだけ限定すべきです。現在、特権ユーザーのアカウントの利用状況がどうなっているのか、棚卸しをしましょう。その上で特権ユーザーを一元管理できる数に抑え、利用可能なシステムを管理できるようにパスワードポリシーを適用します。
ユーザーの識別ができるようにする
特権ユーザーを複数で共有する場合は、アカウントの使いまわしが起きないように、個々にユーザーの識別ができるようにしましょう。特権ユーザーの申請と承認の履歴を保存できるようにすれば、誰が申請し、承認したかがデータとして残ります。これにより、過去の利用状況の検証もしやすくなり、万一、不正利用が発覚しても誰が行ったのかを特定可能です。
また、特権ユーザーのパスワードは、不正使用のリスクを避けるため、定期的に変更しましょう。長期間同じパスワードを使い続けていると、流出した場合、容易にシステムへの侵入を許してしまいます。規則性のある推測されやすいパスワードではなく、複雑なものにすると外部からの総当たり攻撃を防ぎやすくなります。
ログを残す
特権ユーザーを限定し、識別できるようにしても、完全ではありません。特権ユーザーアカウントを使用した不正利用が起きていないか、サーバ上のログを残し、誰がいつ、どんな操作をしたか、定期的にチェックすることが必要です。また、操作ログの保管や画面の録画は、システムトラブルが発生した場合の影響範囲を調べるためにも欠かせません。特権ユーザーを共有すると利用者を特定できないため、個人単位でアカウントを付与することも検討しましょう。
特権ユーザーの管理方法
特権ユーザーを管理する具体的な方法について解説します。
特権ユーザー使用時のワークフローを構築する
特権ユーザーはその都度申請を受け、承認に基づいて権限を与えるようにするとセキュリティを高められます。申請の際は氏名と日時、目的を確認し、承認の可否を判断する仕組みにするとよいでしょう。大事な点は特権ユーザーの申請・承認・利用のワークフローを明確に構築することです。申請者と承認者を設定することで、個人が自由に特権ユーザーを使えないシステムにできます。
セキュリティシステムを利用する
特権ユーザーをもっとも簡単に管理できるのは、専用のシステムを利用してセキュリティを強化する方法です。前述したワークフローの構築、アクセス制御や監査ログの記録、パスワード認証などのID管理機能がひとつのツールでそろいます。社内のアカウントセキュリティの問題点を把握した上で、セキュリティツールのプロバイダーに相談すれば、自社に最適なセキュリティシステムの導入が可能です。
ID管理ができるSAPのGRCソリューション
GRCはGovernance Risk Complianceの略称で、経営体制のリスクマネジメントの統合的な手法を表します。具体的には企業経営を透明化し、健全な管理体制を目指します。GRCソリューションは、社内システムの運用により、そのような管理体制を構築するツールです。
SAPのGRCソリューションは、ID認証や、オンプレミス環境とクラウド環境のアクセスを簡単に管理できる、権限管理設定機能を搭載しています。
関連記事はこちら
まとめ
特権ユーザーは強力な権限を持つため、適切に管理しないと不正利用などのさまざまなリスクがあります。特権ユーザーを適切に管理するには、事前申請にするなど、特権ユーザー使用時のワークフローを構築することです。簡単に対策を立てたければ、セキュリティシステムを利用するのがよいでしょう。
SAPのGRCソリューションは、ID認証やオンプレミス環境とクラウド環境のアクセス管理を容易にする機能を備えています。自社のID管理を強化したいのであれば、SAP関連のシステム構築に強みを持つリアルテックジャパンへ是非ご相談ください。
GRC構築・インプリメンテーション
