新型コロナウィルス感染症(COVID-19)の影響により、2020年4月に緊急事態宣言が全国で発令され、人との接触を極力避けるため急遽オフィスへの出社を禁止し、テレワークを導入された企業も多いのではないでしょうか。
2020年5月25日には5都道県で緊急事態宣言が解除されましたが、「テレワーク」はアフターコロナでの新しい働き方としてさらに推進・活用されていくことでしょう。
一方で、テレワークにより対面によるコミュニケーションができないことから、他の社員や協力会社社員、ITベンダーがどのように業務をしているのか、セキュリティに問題がないのかが見えづらくなっているといった課題を耳にすることがあります。
また、そうした不安から重要なインフラとなるシステムの保守運用業務や個人情報などの機密情報を取り扱う業務においてはテレワークを導入できないでいる企業も少なくありません。
本記事では、システムの維持管理のために用いられる「特権IDの管理」に焦点を当て、テレワークでの特権ID利用におけるリスクと対策についてお伝えします。
テレワークでの特権ID利用の課題
特権IDとは、一般的なIDとは異なり、システムの設定変更や停止など大きな影響を与えることのできる高いレベルの権限を持つアカウントを指します。
通常、利用できる人は限られているかと思いますが、テレワークで特権IDを用いた作業を許可する場合には、アクセス統制の観点から以下の3つの課題を理解する必要があります。
課題① アクセス元で利用者を限定することはできない
システムに対し管理者権限でアクセスする際には、接続元の端末を限定して利用者を特定するといったセキュリティ対策をしているケースが多いです。
しかし、オフィス内からの接続であれば、使用する端末のIPアドレスで利用者を特定することもできますが、アクセス元が自宅やカフェ等多岐にわたるテレワークでは、アクセス元で個人を絞り込むことができず、誰がアクセスしているのか見分けがつかなくなります。
そうなると、仮に不正な操作が行われたとしても、実際に誰がその操作を行ったのかを特定することが困難になってしまいます。
課題② 作業の申請・承認のワークフローに手間がかかる
作業者がシステムへアクセスする際に、事前に作業の申請を行うケースがあります。
テレワークでは、申請者と承認者が物理的に離れて業務を行っていることから、紙ベースでの申請フローは時間がかかりすぎてしまいます。また、メールベースで申請を行えるようにしても、申請数が増えてくると見落としが発生したり、集計作業に膨大な時間と手間がかかったりします。
さらに、申請内容に応じたアクセスの制御を実施するためには、利用開始前に特権IDのパスワードを貸し出し、利用後は完了報告に基づいてパスワードの変更を行うといった作業も必要です。これらのやり取りをすべてメールで実施すると、利用者と管理者のコミュニケーションコストやパスワードの変更管理によるコストが発生します。
課題③ 単独作業となるため、作業内容が正しいかどうかの監視が難しい
特権IDを利用する作業においては、ダブルチェック・トリプルチェックなどをルール化している企業も多いです。しかし、テレワークではおのずと1人作業となり、それらのチェックを実施することができません。
実際の操作画面を横で監視し、操作ミスや不正な操作がないかを判断できる人間がそばにいないことは、内部不正行為の機会を増やすことにもなり、情報漏えいなどの思わぬ事態の発見が遅れる原因にもなります。
まとめると、テレワークにおいては勤務する場所・環境がこれまでと異なるため、これまでオフィス内で物理的に担保していたセキュリティとは別の特権ID管理を講じる必要があります。また、紙やメールに依存しない、作業の申請方法や作業完了報告のワークフローを整備することが、管理の負担を減らすことにつながります。
テレワークでの特権ID管理のポイント
前述の通り、テレワークで特権IDを利用するには、特有の課題があることを認識した上で対応することが大切です。
しかしながら、素早くすべての課題へ対応することは難しく、システム管理をベンダーへ委託しているような場合では、作業環境やネットワーク経路など、どうしても変えることができない部分もあります。
そのため、リモートアクセス環境の変更は最小限に抑えながら特権IDを守ることが必要となるのです。一般的に、特権IDを利用したアクセスが適切になされているか、不正なアクセスや操作がないか、管理をするうえで以下のポイントを押さえることが、リスク低減につながると言われています。
- <特権ID管理のポイント>
- ・特権IDの管理をシステム運用者に一任せず、必要な際に最小限の権限を付与する
- ・特権IDの利用者個人を特定する
- ・特権IDを利用する前に申請・承認などの手続き(ワークフロー)を行う
- ・不正な操作や、不正なファイルの持ち出し・持ち込みがないか、操作内容(ログ)を記録する
- ・不正なアクセスや操作があった場合にすぐに気づくことができる仕組み(モニタリング)を用意する
テレワーク環境においても上記のポイントを徹底して行うためには、可能な限り「管理負荷のかからない運用」を検討する必要があります。そうでなければ、その運用を維持していくことが困難になるからです。これらのポイントを「仕組み化」し、適切なアクセスのみを許可して、不正なアクセスや操作があった際にはすばやく気づけるという環境を作ることが大切です。
テレワークにおける特権ID管理ソリューションの活用例
NRIセキュアでは、これらの特権ID管理におけるポイントを仕組み化するため、特権IDに対するアクセス制御とログ監査、申請・承認、証跡確認を短期間・低コストで実現できる特権ID管理ソリューション「SecureCube Access Check」を提供しています。
金融機関をはじめ、流通業、製造業など多くのお客様に導入していただいており、自社開発製品・国内製品ならではの、きめ細かい保守・サポート体制も高い評価をいただいております。
また、情報セキュリティ専門企業として、常に特権ID管理に求められるセキュリティ要件をキャッチアップし、製品に反映させております。
- SecureCube Access Checkの特長
・特権ID管理に必要なすべての機能を一つのソリューションで提供
・作業申請情報と作業ログを一元管理し、相互の照合が容易
・エージェントレスであるため、使用中の端末へアプリケーション等の配布が不要
・多要素認証に対応し、強固なユーザ認証を実現可能
実際にテレワークにおけるアクセス統制として本ソリューションを活用いただいている例もあります。
アクセス統制を実施したいシステム・サーバが存在するネットワーク上に、本ソリューションをゲートウェイ(認証サーバ)として設置して、オフィスに限らず自宅や外出先など、アクセス元がどこであったとしても、そのゲートウェイを通過することで、特権IDの利用者を特定し、適切なユーザに、適切な目的で、適切な時間帯のみ接続できるよう厳格な制御を実現しています。
特権IDの利用者の職務(運用/開発)に応じて、あらかじめ決められたリソースにだけアクセスを許可しているため、誤ったサーバへアクセスすることはできません。
また、利用した際の操作内容を記録し、適切な管理者へレポーティングすることで、前述のような不正操作のリスクを低減しています。
おわりに
特権IDはシステムにおいて強力な権限を持つが故に、内部・外部ともに悪意を持ったユーザに利用されやすく、ひとたびインシデントが発生すると甚大な被害をもたらす可能性があります。
特にテレワーク環境においては、特権ID利用者の実際の作業状況が見えないため、本人であることの確証や悪意があるかどうかの判断が難しくなります。また、すべてのアクセスログや操作ログを人手でチェックすることは非常に煩雑であり、かつ、見落としのリスクが伴います。
そのため、「接続環境に依存しないアクセス統制基盤」として特権ID管理の仕組みを組み込むことが、最速かつ最適な課題解決につながると考えます。
新型コロナウィルス感染という未曽有の危機を乗り越えるため、また乗り越えた後も継続して働き方改革を推進していくため、テレワークにおける特権ID管理のポイントについて解説しましたが、少しでも皆様のお役に立てることがあれば幸いです。
今回、SecureCube Access Checkの活用例をご紹介しましたが、さらに詳しく説明を聞きたいという際は、お気軽にNRIセキュアまでお問い合わせください。