サーバを扱う上で重要な存在が特権IDだ。管理者としてあらゆる場面での決定権を持つIDであり、立場は最重要権限者となる。
だが、これほど重要にもかかわらず形骸化している面が多く見られる。今回は、形骸化によるリスクとサーバ内部のログやアカウント管理の強化について解説しよう。
特権IDを扱う際に行われてしまいがちなのが下記の行動だ。
どの場合も、特権IDやパスワードが盗まれて、情報が閲覧されたり機密情報が流出して悪用されたりといった危険を招きかねない。
そこで、セキュリティ強化にはどのような対処があるのか、改めて見てみよう。
1つ目はログの記録を行うアプリケーション等を導入すること。これにより、「いつ」「誰が」「どの様な行動をとったか」の記録が残るので、不明なユーザーや行動が判明しやすい。
また、“利用すると記録される”と認識させることで担当者以外の不要なサーバ利用を防げる。何か問題が発生した場合は、発生時間とログの記録を照合することでトラブルシューティングが実行できる。
2つ目は、ログインするアカウントの実行権限を常に最小に設定しておくこと。
普段は実行できる範囲を最小にし、コマンドの実行や書き換えの際といった、用途が明確な時だけ追加のリクエストを送信する。こうすることで実行時のログが記録されるため、不正な行動を抑えられる。
万が一不正な侵入があっても、最小権限では「何かを実行する」ことはできないので被害を最小限に抑えられる。流出や盗難を防御するのには確実な方法だ。
3つ目は、どの業務を誰が担当しているのかを明確にすること。
管理担当者がはっきりすることで、担当者以外の不必要なアクセス、及び、特権IDとパスワードを安易に共有することを防止する。
アカウントやアクセス権限、ログの検索や記録の出力を行う一元管理ソフトを導入する方法が存在する。
これによって管理がスムーズになり、効率的に強化できる。担当スタッフが多い場合には導入しておくと便利だろう。
特権IDは文字通り、特別な権利を所有する。
このため、形骸化すれば不正アクセスによる機密情報の流出や悪用を招く恐れもある。リスクを防ぐためには、「ログを取得して不正な行動を防御する」「普段は実行権限を最小にし、コマンド実行など用途が明確な時のみリクエストを送信する」「担当者の明確化」「一元管理ソフト導入」を行うと良いだろう。管理を強化すれば、安全な利用が可能になるだろう。
参考:サーバのアカウント管理やログ管理などを日本企業向けに最適化 http://it.impressbm.co.jp/articles/-/11382
特権ID管理の基礎知識 http://www.atmarkit.co.jp/ad/sflash/1006privilegeid/privilegeid_01.html