【事例】東邦ガス情報システムは、サーバ700台の「特権ID」管理をどう実現したか？

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

東邦ガス情報システムは、東邦ガスの100％子会社として、東邦ガスおよびグループ各社のITを支えている。同社は、東邦ガスの事業を支えるさまざまなシステムを構築・運用し、長年に亘ってセキュリティの強化にも取り組んできた。同社がさらなるセキュリティ強化のテーマとして注目したのが、約700台を数えるサーバの「特権ID」管理だった。同社はなぜセキュリティ強化の対策として「特権ID」に着目したのか。同社が構築したシステムの詳細も含めて、プロジェクトを推進した担当者に話を聞いた。

東邦ガス情報システム
特権IDプロジェクトメンバー

セキュリティ強化のために求められた「特権ID」の厳格な管理

　東邦ガス情報システムは、東邦ガスおよびグループ各社のITシステムの構築・運用を支援するとともに、そこで培った技術・ノウハウをもとに東邦ガスグループ外のお客さまに対してコンサルティングやシステム開発、情報インフラの構築・運用、技術調査などのサービスを提供している。

　同社は、東邦ガスの業務を支えるさまざまなシステムの開発・運用をしているが、そこで課題として挙がったのがサーバの管理者権限である「特権ID」の管理だった。

　特権IDでサーバにログインすれば、あらゆることができる。万が一、特権IDが不正もしくは誤って利用されることがあれば、東邦ガスの業務に大きな影響を与えるのは避けられない。特権IDの管理が課題だった2017～2018年当時の状況について、プロジェクトリーダを務めた保坂泰広氏は次のように説明する。

「当時は、サーバへのアクセス履歴や操作ログを取得する仕組みがある上で、サーバの特権IDを利用する時には、Excelで作った管理簿に利用するサーバや作業内容を事前に記入するルールとなっていました」（保坂氏）

　なお、事務所、サーバ室、サーバにアクセスする端末がある本番エリアは社員証がないと入室できない専用エリアとして独立している。そして、サーバにアクセスする端末にはICカードリーダが接続されており、専用のICカードで認証して、はじめて端末にログインできる仕組みとなっている。

　このように、サーバに関しては非常に高セキュリティな環境で運用されていたが、各サーバの特権IDの利用については、誰が、どういう目的で利用するか、別途管理簿を確認する必要があり、ルールを徹底することが難しい状態になっていた。そこで、より厳格なセキュリティを実現するため、特権IDを管理する新たな仕組みが求められたのである。

この記事の続き >>

・特権ID管理ソリューションの選定で重視した「4つのポイント」

・特権ID管理の厳格化、柔軟な申請・承認フローを実現

・今後はクラウドサービスの特権ID管理も