特権IDとは、通常のユーザよりも特別な権限を有しているIDを指し、システムの起動や停止、設定変更やユーザ権限の管理などを行えるIDが該当します。「管理者権限アカウント」「スーパーユーザ」「ルートユーザ」とも呼ばれます。
代表的なものとして、UNIX/Linuxシステムでは「root」、Windowsシステムでは「Administrator」などが挙げられます。強力な権限があることから、特権IDは悪意を持ったユーザの標的になりやすく、内部不正や標的型攻撃による悪用によってインシデントが発生すると、多大な損害をもたらす可能性があります。このため、特権IDをきちんと管理することが重要です。
表)広く知られているシステムと特権ID名の組み合わせ
