防犯のすゝめ

管理アカウント増加環境でサイバー攻撃から特権IDを守る対策

インターネットの普及に伴い、サイバー犯罪の被害も増えています。特に、情報漏えいの被害が大きいのは特権IDの流出です。特権IDの流出によって起こる被害と、正しい特権ID管理の方法についてご紹介します。

特権ID流出のリスク

特権IDとは、システム運用時に特別な権限が与えられているアカウントのことを言います。一般利用者が機能の一部しか利用できないのに対し、特権IDのアカウントではコントロールできる範囲が広いです。たとえば、起動や停止、変更、書き換えなど、システム運用ができます。

もし、特権IDの情報流出が発生すると、データベース内にある個人情報漏えいやデータ消去など、さまざまなトラブルが考えられます。外部からのサイバー攻撃のほか、会社の退職者が情報を持ち出してしまうこともあるのです。

特権IDの管理トラブル

特権IDの管理には課題があります。ここでは、さまざまな企業が抱える課題を見てみましょう。

〇特権IDの利用者特定が難しい
特権IDを複数ユーザーが利用することは珍しくありません。誰かが不正行為をしても特定が難しく、何らかの事故が起きたときの特定が困難です。

〇特権IDの切り替えの手間がかかる
従業員の配布用に作成した特権IDは、定期的に棚卸を行い、不要なIDを削除する必要があります。しかし、どのタイミングで実施するか、削除忘れはないかなど、ヒューマンエラーは起きやすいです。

特権IDの適切な管理方法

特権IDを管理するのは負担が大きいです。しかし、企業の事業存続に大きな影響を与える可能性があるため、適切な管理をする必要があります。ここでは、対策事例を見てみましょう。

〇申請者と承認者を分ける
特権IDの発行は、申請者と承認者を分けることが大切です。個人の裁量で特権IDを作れる環境を避けることで、申請者(=承認者)が悪意を持って特権IDが運用できない仕組みを作りましょう。

〇セキュリティ対策
パスワードの定期変更や異動・退職後の社員のアクセス制御、監査ログの記録などが挙げられます。これらの対策をすると、「いつ・誰が・何をしたか」を明確にできます。また、常に監視の目を光らせていることで、情報流出自体を抑止することも可能です。

サイバー攻撃はいつ、どこで起きるかわかりません。特に、特権IDは企業へのサイバー攻撃において狙いやすいポイントなので注意が必要です。企業が事業の危機にさらされないように、特権IDのセキュリティ対策は確実に行いましょう。

人気の防犯グッズ











この記事に関連する記事

防犯のすゝめ

ストーカーは命にかかわる重大な違法行為。規制法の概要や信頼できる相談先をチェック

ストーカー被害を受けた女性が命を落とすといういたたまれない事件が発生しました。ストーカーはさまざまな被害をもたらす重大な犯罪行為です。 今回はストーカー規制法や相談窓口について紹介するので、特に女性の …

防犯のすゝめ

強盗対策に防犯カメラは必須。効果を高めるにはダミー防犯カメラの設置もおすすめ

相次ぐ強盗事件を受け、通常の防犯カメラに加えてダミー防犯カメラの需要も高まっています。より一層セキュリティ体制を整えるには必須のアイテムなので、ぜひこの機会にチェックしておきましょう。 今回はダミー防 …

防犯のすゝめ

不正アプリから詐欺被害に遭う可能性も!不正アプリの代表例と予防策をご紹介

詐欺アプリを使って金銭を騙し取る詐欺が発生しています。アプリをダウンロードする際は怪しいものでないか細心の注意を払うようにしましょう。 本記事では、よく見かける不正アプリの種類や不正アプリで被害を受け …