アフラックが経験した「インシデント」とは
特権IDとは、システムを維持・管理する上で強力な権限を割り当てられたアカウントのことだ。この特権IDが適切に管理されていないと、システム障害の原因になるだけでなく、悪用によりサイバー攻撃の標的とされてしまう可能性がある。そんな特権IDをめぐるインシデントを経験したのが、大手生命保険会社であるアフラック生命保険(以下、アフラック)だ。同社のセキュリティ運用部長である加藤知枝氏はインシデントを次のように振り返る。
「弊社では、特権IDの誤削除によるシステム障害が発生しました。一般IDの棚卸しの際に、オーナーから『不要なIDを削除してほしい』との要請があり、システムIDとマシンで使っているIDを削除したところ、そのIDが特権に相当するものであったために大事になったのです。担当者が交代した時期で、前任からの引き継ぎも不十分でした。見覚えのないIDだったため、削除してしまったのが原因でした」(加藤氏)
このシステム障害の発生をきっかけとして、アフラックでは特権ID管理の見直しを行っているという。では同社は具体的にどのような改善策を講じているのだろうか。
この記事の続き >>
-
・アフラックの最初の「アクション」とは?
・判明した管理における「問題点」
・アフラックのセキュリティ部門が講じた「2つ」の対策
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!