CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

<特権ID管理をサラッとザクっと理解する>~初心者向け~

<特権ID管理をサラッとザクっと理解する>~初心者向け~

 

さて、今回は今更感も否めないですが、特権ID(Privileged Identity)について、まとめ的にご紹介をしていければと思います!セキュリティに携わる方でしたら、ほとんどの方が聞いたことのある言葉かと思いますが、いつも通り、分かりやすさだけを追求していきます!(*^-^*)

まずは、特権IDとは?を押さえましょう。

・特権IDとは

⇒システムやネットワーク内で高い権限を持つアカウント。だいたい、システム管理者やネットワーク管理者が所有していることが多い。

 

併せて、「特権ではないID」があることも忘れずに覚えておくのもポイントです。

 

・特権ではないIDとは

⇒特権ID以外の全てのアカウント。だいたい、一般従業員が所有していることが多い。

 

これで「特権ID」と「特権ではないID」についての理解はOKです ^^) _旦~~

 

ただ、何故この特権IDを管理することが重要なのでしょうか?

ここを理解することで、更に特権ID管理の理解が深まりますので以降、解説していきます。

 

・特権ID管理は何故、重要か?

①高いアクセス権限: 特権IDは、特権ではないIDよりもシステムやデータへのアクセス権限が高いため、不正なアクセスを許すと重大な被害に繋がる

②攻撃者の注目の的:上記の理由から、ひとたび特権IDを入手できれば色々なことができるというメリットがあり、サイバー攻撃を成功させる上で無くてはならない存在である

他にも書けることはありそうですが、この二つをまずは押さえましょう!

更に詳しく知りたい方は「https://www.jnsa.org/result/digitalidentity/2022/2022-005.pdf」が参考になると思います

 

そして、最後ですが、じゃあ特権ID管理ってどうやれば良いの?ということですが、ここもポイントを絞って解説します。

・特権ID管理のポイント

①厳格なアクセス管理:所謂、「必要最小限の法則」「知る必要性」を厳しく順守した利用をすることです。更に、特権IDが必要で知る必要ある場合でも、最短期間だけ付与することが求められます。

(可能なら必要な時に特権IDを一時的に払い出し、使い終わったら削除する。というのがベストです。現実、難しいですが・・・)

②厳格な本人確認:一言で言えば、「本当にあなたうちの社員?なりすましじゃない?」的なことを徹底し、間違えても第三者、攻撃者、不要な人に特権IDを付与するようなことがないようにしましょうということです。

③モニタリング/ログ管理:操作ログや画面遷移の記録を取得し、いつ、誰が、どんな操作や設定をしたのか後から必ず確認できるようにする必要があるということです。

 

この3点をおさえれば、サラッとザクっと理解するという意味では十分です!

ここからは余談ですが、上記で紹介したレポート等も読みましたが、結局、必要となる対策は昔からある「識別・認証・認可・監査」という4兄弟ともいえるセキュリティの基礎を特に徹底してやる必要があるんだな~ と感じております(';')

 

さて、今回は以上となります!最後までありがとうございました!!

 

(梅雨がすぐそこまで迫ってますね。早く夏が来て海に活気が出るシーズンが来ることを期待しております・・・笑)