企業のビジネス環境が年々変化し、迅速な対応が求められる中、業務プロセスのデジタル化が加速しています。それに伴い、ITシステムは事業全体の中核を担うようになり、大規模化しています。
システム規模が拡大することで、それらの運用に必要な特権IDの数も増加します。アクセス権限の付与や変更、定期的な棚卸といった管理業務の負荷は、セキュリティ要件の厳格化とも相まって、多くの運用担当者を悩ませているのではないでしょうか。
本記事では、大規模システムにおける特権ID管理に焦点を当て、セキュリティを確保しながら運用負荷を軽減する方法について解説します。
企業システムの大規模化と「Weakest Link」
総務省「令和5年度 ICTの経済分析に関する調査[i]」によると、2022年のIT投資は15.8兆円にのぼります。さらに、本調査の「図表 1-9 日本の情報化投資の推移」を見ると、民間企業のITへの投資額・投資比率は、ともに増加傾向であることがわかります。
日本の情報化投資の推移
(出典:総務省「令和5年度 ICTの経済分析に関する調査」)
今後もITの利活用が進み、企業が利用・保有するシステムの規模は拡大していくと予想されます。予算も人員も限られる中、システム管理の負荷は多くの企業にとって大きな課題となっているのではないでしょうか。
大規模システムにおけるもう一つの重要な課題が、セキュリティリスクの増大です。「Weakest Link」という言葉をご存じでしょうか。英語のことわざである「The chain is only as strong as its weakest link.(鎖の強度は一番弱い環の強さで決まる)」に由来するもので、セキュリティの世界では「システム全体の安全性は、そのシステムの最も脆弱な部分に決定される」という意味で使われます(Weakest Linkの詳細はこちらのブログを参照)。
決済サービスのセキュリティリスクを解説|攻撃者が狙う"Weakest Link"
攻撃者は始めにセキュリティが最も弱い部分を狙います。そこを足がかりにして、もともと狙っていた箇所を攻撃するのです。システムが大規模になるほど攻撃の端緒が多く、攻撃者の侵入を許すリスクが高まります。特権IDも例外ではありません。
大規模システムにおける特権ID管理の重要性
特権IDは、システムに大きな影響を与える操作が可能な、高い権限を持つIDです。例えば、システムの起動や停止、設定の変更、ユーザー権限の変更などが可能です。そのため、攻撃者に狙われやすく、万が一窃取・悪用されれば企業に甚大な損害をもたらします。
一方、特権IDでは管理不備が起きやすい面があります。利便性の高さゆえに複数のユーザーで使いまわしたり、不要な作業でも多用したりするケースが少なくないからです。こうした状況は、次のようなリスクをもたらします(詳細はこちらのブログを参照)。
- 共用するケースが多く、不正操作をした個人を特定するのが困難
- 高権限のため、不正操作の痕跡を消すことが可能
- 多用されやすく、本来許可されていない操作が可能
以上のことから、大規模なシステム構成において、管理不備のある特権IDが一つでもあると、そのIDを悪用されてシステム全体を掌握され、不正利用されてしまう危険性が高まります。特権IDが大規模システムの「Weakest Link」になり得るのです。
しかし、膨大なシステムに存在するすべての特権IDに対して、それぞれに厳格なセキュリティ対策を施すのは、管理者にとって大きな負担です。この課題を解決しながらセキュリティを確保し、攻撃を防ぐには、どうすればよいでしょうか。次章より、その方法について詳しく解説します。
特権ID管理ツールを導入する必要性
大規模なシステム環境において、特権IDが「Weakest Link」にならないようにするには、特権ID管理ツールの導入がお勧めです。その理由は大きく2つあります。
理由1:作業負荷の削減
例えば、特権IDを使った作業に関する管理を手作業で行う場合、関係者は次の業務を行う必要があります。
- ①作業者が承認者に紙等で作業申請を行い、承認を得る
- ②システム管理者が作業者に特権IDを貸し出す
- ③作業者は貸し出されたIDを使って作業した後、終了報告を行う
- ④システム管理者が特権IDのパスワードを変更する
- ⑤監査者はシステムからログを抽出して、不正操作がないか監査を行う
特権ID管理に必要な業務フロー
この運用は、小規模なシステムなら実行可能かもしれませんが、大規模システムの場合は困難だと言わざるを得ません。
例えば、⑤の監査業務において、監査者がログから該当する作業申請(①)を紐づけるだけで一苦労です。紐づけができたとしても、同じ時間に他の作業も行っていた場合、さらに困難となります。ログのどこからどこまでが申請に該当する作業内容なのか、切り分けて確認する必要があるためです。
一方、特権ID管理ツールを利用すれば、ログに紐づいた作業申請だけを確認できるため、監査を効率化することが可能です。また、作業申請(①)、特権IDの貸し出し(②)についてもシステムで自動的に行えるため、作業負荷が大幅に削減できます。
理由2:不正や作業ミスの防止
さらに、前述した特権IDのパスワード変更(④)を手作業で行うと、不正や作業ミスが発生するリスクがあります。
例えば、管理者のミスでパスワードを変更し忘れた場合、作業者は終了後もシステムにアクセスできる状態のままです。この作業者に悪意があれば、特権IDが不正に利用される危険性があります。
一方、特権ID管理ツールを利用すれば、パスワードの変更はシステムが機械的に行うため、作業ミスなどのリスクを大幅に削減できます。作業者が不正な作業をしようとしても、承認されている期間を超えてのアクセスはできません。
さらに、誰が・いつ・何の操作をしたのかも、システムが漏れなく正確に記録します。そのことが作業者に伝わることで、不正を抑止することも期待できます。
企業システムが大規模化する中、特権IDの管理に不備があると、ビジネスの根幹を大きく揺るがす事態になりかねません。この課題を解決し、ビジネスを加速させるには、リソースの有効活用とリスクの低減を両立する必要があります。大規模システムを抱える企業・組織の方には、特権ID管理ツールの導入を強くお勧めします。
大規模システムに適した特権ID管理ツールの選び方
大規模なシステム構成の場合、どのような特権ID管理ツールを選べばよいのでしょうか。ここでは、重要な3つのポイントについて解説します。
ポイント1:ゲートウェイ型の製品を選定すること
特権ID管理ツールには、主にエージェント型とゲートウェイ型の2種類があります。
エージェント型では、接続元の端末や接続先のサーバーにエージェントをインストールしたうえで、特権ID管理を行います。
大規模システムにおいて、対象となる全ての端末・サーバーにエージェントをインストールするのは、大きな負荷がかかります。台数によっては、ツールの導入だけで一大プロジェクトになりかねません。運用面でも、新しいシステム環境にエージェントが対応しているかの確認やテスト、エージェントが発するアラートの収集や対応など、やるべきことがたくさんあります。
一方、ゲートウェイ型では、接続元の端末と接続先のサーバーをつなぐネットワーク上に、ゲートウェイを設置します。このゲートウェイが接続先へのアクセスを一元管理・記録することで、特権ID管理を行います。
厳密な管理をするにはネットワークの設定変更が推奨されるケースもありますが、数百台の端末・サーバーにエージェントをインストールするよりは作業が容易です。また、通信を中継するよう実装されている製品が多く、エージェント型に比べて対応できるシステムが柔軟なこともメリットとしてあげられます。
以上の点から、大規模システムにはゲートウェイ型の特権ID管理ツールをお勧めします。
ポイント2:運用を含めたトータルコストで比較すること
金額が大きいため、どうしても初期コストに目が行ってしまいますが、システムは長期間にわたって利用するものです。導入費用だけでなく、長期的な視点でコストに優れている製品を選びましょう。例えば、次のポイントを考慮して選定するのが重要です。
- システムのメンテナンス費用はいくらか
- サポート体制は信頼できるか
- どれだけの運用工数が削減できるか
- 保守費用が毎年増加する契約ではないか
また、大規模システムへの対応をうたう製品の中には、複数の管理サーバーを要するものがあります。その場合、どのサーバーでどのシステムを管理するか等、「管理のための管理」が新たに生じ、運用コストがかさんでしまいます。
特権ID管理ツールの選定は、自社の利用規模・同時接続数に必要な構成や管理サーバー数を確認したうえで行いましょう。その際、運用を含めたトータルコストを軽減できる製品を選ぶことが肝要です。
ポイント3:段階的に導入できること
大規模なシステムでは、特権ID管理ツールを一度に導入すると負荷が大きくなり、導入が完了するまでに時間がかかることがあります。
その場合は、はじめに最も重要なサーバーやシステムから導入し、効果を確認しながら徐々に範囲を広げていくのをお勧めします。この方法なら、システム全体のセキュリティレベルを無理なく段階的に向上させることが可能です。
以上の点から、特権ID管理ツールは、段階的に導入できるものを選ぶのが良いでしょう。さらに、次の点についても評価することが大切です。
- セキュリティレベルを段階的に引き上げることが可能か
- 引き上げる際に必要なコストやリソースはどれくらいか
- 最終的に目指すセキュリティレベルを満たせるか
おわりに
業務プロセスのデジタル化が加速する中、今後もIT利活用の拡大、ひいては企業システムの大規模化がますます進むのは明らかです。どの企業でも、システムを維持管理する方法について、大規模な構成になる前提で検討することが求められると言えるでしょう。その際、特権IDの効率的な管理・運用が鍵となります。
本記事では、大規模システムにおける特権ID管理の重要性と課題、ツールの必要性と選定ポイントについて解説しました。大規模システムの特権ID管理を成功させるためには、大規模システムに対応したツールを使えば良いというわけではありません。ゲートウェイ型で、トータルコストに優れた、段階的に導入できる製品を選定することが肝要です。
NRIセキュアでは、ゲートウェイ型の特権ID管理ツール「Secure Cube Access Check」を長年販売しています。金融機関をはじめ、大規模なシステムを抱える企業に多くの導入実績を誇る製品です。最新バージョンでは、管理対象数と同時接続数を増強するなど、大規模システムに特化した機能を強化しています。
ライセンス型だけでなく、マネージドサービス型でも提供しており、専門家による導入コンサルも可能です。大規模システムのセキュリティ対策・運用負荷の増大、特権ID管理にお悩みの方は、ぜひご相談ください。
※「Secure Cube Access Check」の詳細は以下のページをご参照ください
- サイバー攻撃・内部不正に強い特権ID管理ソリューション
- https://www.nri-secure.co.jp/service/solution/accesscheck
[i] 令和5年度 ICTの経済分析に関する調査 https://www.soumu.go.jp/johotsusintokei/linkdata/r05_01.pdf
