その管理体制、すでに危険水域?クラウド時代に必要な「特権ID管理」の“3つの観点”
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
DX推進とクラウド移行が加速する中、多くの企業がセキュリティの新たな脅威に直面している。特に、システム管理に必要な特権IDが狙われるサイバー攻撃や内部不正が急増し、甚大な被害をもたらすケースが後を絶たない。従来のオンプレミス環境とは異なるクラウドの特性を理解し、適切な管理体制を構築できるかが企業存続の鍵となる。
(Photo:Shutterstock)
相次ぐ被害から読み取れる特権ID管理の脆弱性
昨今、特権IDの悪用による深刻なセキュリティインシデントが相次いでいる。ある通信会社グループでは、派遣社員に付与された特権IDが悪用され、コンタクトセンターに保管された個人情報が不正ダウンロードされ転売される事件が発生。また、証券会社の委託先企業では、従業員が特権を使って認証情報を不正取得し、証券口座への不正アクセスによる送金被害が起きている。
特権IDとは、システムの維持管理に必要な高権限を持つアカウントだ。データベースの更新やシステムのシャットダウンなど、一般的なIDでは実行できない重要な操作が可能となる。WindowsのAdministratorやLinuxのrootアカウントが代表例で、これらは多くの場合、複数の管理者で共有して使用される。
問題は、この“共有利用”にある。誰がいつ何をしたのかを正確に把握することが困難で、さらに特権による操作ログの削除も可能なため、不正行為の検知が極めて困難になる。攻撃者にとって特権IDは格好の標的だ。外部攻撃者は企業ネットワークへの侵入後、ラテラルムーブメントと呼ばれる横移動を繰り返し、特権IDの獲得を狙う。一度特権を掌握すれば、情報窃取やシステム破壊、ランサムウェア感染などの破壊活動に直結する。
では、クラウド環境ではどのような新たなリスクが生まれているのだろうか。
特権IDとは、システムの維持管理に必要な高権限を持つアカウントだ。データベースの更新やシステムのシャットダウンなど、一般的なIDでは実行できない重要な操作が可能となる。WindowsのAdministratorやLinuxのrootアカウントが代表例で、これらは多くの場合、複数の管理者で共有して使用される。
問題は、この“共有利用”にある。誰がいつ何をしたのかを正確に把握することが困難で、さらに特権による操作ログの削除も可能なため、不正行為の検知が極めて困難になる。攻撃者にとって特権IDは格好の標的だ。外部攻撃者は企業ネットワークへの侵入後、ラテラルムーブメントと呼ばれる横移動を繰り返し、特権IDの獲得を狙う。一度特権を掌握すれば、情報窃取やシステム破壊、ランサムウェア感染などの破壊活動に直結する。
では、クラウド環境ではどのような新たなリスクが生まれているのだろうか。
この記事の続き >>
-
・クラウド特有の特権ID管理課題と実際の被害事例
・「3つの観点」で考える効果的な特権ID管理戦略
・ソリューション導入時の「4つの選定ポイント」とは?
・特権ID管理に効果的?“ゲートウェイ方式”が注目される理由と導入効果
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
