セキュリティ強化のために求められた「特権ID」の厳格な管理
東邦ガス情報システムは、東邦ガスおよびグループ各社のITシステムの構築・運用を支援するとともに、そこで培った技術・ノウハウをもとに東邦ガスグループ外のお客さまに対してコンサルティングやシステム開発、情報インフラの構築・運用、技術調査などのサービスを提供している。
同社は、東邦ガスの業務を支えるさまざまなシステムの開発・運用をしているが、そこで課題として挙がったのがサーバの管理者権限である「特権ID」の管理だった。
特権IDでサーバにログインすれば、あらゆることができる。万が一、特権IDが不正もしくは誤って利用されることがあれば、東邦ガスの業務に大きな影響を与えるのは避けられない。特権IDの管理が課題だった2017~2018年当時の状況について、プロジェクトリーダを務めた保坂 泰広氏は次のように説明する。
「当時は、サーバへのアクセス履歴や操作ログを取得する仕組みがある上で、サーバの特権IDを利用する時には、Excelで作った管理簿に利用するサーバや作業内容を事前に記入するルールとなっていました」(保坂氏)
なお、事務所、サーバ室、サーバにアクセスする端末がある本番エリアは社員証がないと入室できない専用エリアとして独立している。そして、サーバにアクセスする端末にはICカードリーダが接続されており、専用のICカードで認証して、はじめて端末にログインできる仕組みとなっている。
このように、サーバに関しては非常に高セキュリティな環境で運用されていたが、各サーバの特権IDの利用については、誰が、どういう目的で利用するか、別途管理簿を確認する必要があり、ルールを徹底することが難しい状態になっていた。そこで、より厳格なセキュリティを実現するため、特権IDを管理する新たな仕組みが求められたのである。
この記事の続き >>
・特権ID管理ソリューションの選定で重視した「4つのポイント」
・特権ID管理の厳格化、柔軟な申請・承認フローを実現
・今後はクラウドサービスの特権ID管理も