導入背景
膨大なサーバーとIDの管理に伴う業務負荷とセキュリティリスク
現在、ベネッセコーポレーションではクラウドとオンプレミス合わせて約3000台のサーバーを管理しています。それらのサーバーに対して、サーバー自体の管理・保守を担うインフラ運用担当、アプリケーションの開発や運用を担うアプリケーション開発担当、コンテンツのアップロードを行うコンテンツ運用担当など、約3000人のユーザーがほぼ毎日接続を行っています。
以前は、当社のセキュリティ担当が監査業務を行う際、サーバーごとにユーザーがどのような操作を行っているのか知るために、1つずつサーバーのログを調査しなければなりませんでした。しかし、サーバー台数やユーザー数の増加に伴い、調査範囲は膨大に。さらにインフラ運用担当はサーバーごとにアクセス元の制御を行う必要があり、運用担当、セキュリティ担当の双方にとって非常に負荷が高い業務となっていました。
それらの課題を解消するために「特権レベルによるアクセス制御ができること」と「一元集中でアクセス制御・ログ管理できること」の2つの条件をクリアする特権ID管理ソリューションの導入を検討することになりました。その条件をクリアできたのがSecureCube Access Checkです。
導入後の取り組み
利用者・運用側の負担軽減とセキュリティを両立
SecureCube Access Checkにはさまざまな機能がありますが、導入当初は使用する機能を「サーバーにおける操作ログの取得」と「ポリシーによる個人情報の隔離」に絞りました。SecureCube Access Checkはゲートウェイ型のため、ユーザーの端末やサーバーへの影響が少なくスピーディに導入することができました。
ユーザーは必ずSecureCube Access Checkを経由してサーバーに接続するため、個人情報へのアクセスがあるか、アクセス先は本番環境か・開発環境か?といった利用目的ごとにグループ化し、ポリシーに沿って接続を制御しています。特定回線からのアクセスしか受け付けないようにポリシー設定することで、サーバーの設定や運用方法にとらわれないシンプルな構成と簡単な運用が実現できています。
すべての操作ログはSecureCube Access Check上に保存され、それらはセキュリティ担当によって監視されています。ユーザーがシステムを脆弱にしてしまうコマンドの実行や、不正行為の可能性がある操作を行ったことを検知すると、セキュリティ担当は、操作の正当性について当事者やその上司に確認を行います。ユーザーは「自分のコマンド操作は常に見られている」という緊張感を持つことになるため、心理的な抑制効果になっています。必要があれば確認と併せて指導を行うこともあります。「どのようなコマンドに、どのようなリスクがあるか」を説明することでセキュリティインシデントについて学ぶ機会にもなり、ユーザー自身のセキュリティ意識向上にもつながっていると思います。
SecureCube Access Checkのポリシーによる論理的な操作環境の隔離に加え、社内では個人情報を取り扱うサーバーへアクセスするための専用ブースを設けるなど物理的な操作環境の隔離も行っています。それによって、ユーザーが個人情報を取り扱う際の意識レベルでの抑制はもちろん、個人情報を含むデータベースの誤操作や不必要なアクセスがないよう徹底した抑止を実現しています。
SecureCube Access Check導入当初は一部の部署のみで利用していましたが、その後は利用範囲を全社およびグループ内へと徐々に拡張し、現在はサーバーへアクセス時には必ずSecureCube Access Checkを利用することが社内ルールとなっています。それによって、拠点移設やネットワーク変更時にかかる作業工数が大幅に減少したのも嬉しいポイントです。
取り組みのアップデート
自動ログイン機能による個人アカウント廃止で年間6000時間の管理工数を削減
SecureCube Access Check の導入から数年後、接続先となるサーバー数やユーザー数が大幅に増加したことで、サーバーアカウントやSecureCube Access Checkアカウントの作成・削除・棚卸に、年間6000時間以上を要するようになりました。そこでサービスの基盤リニューアルによるバージョンのアップデートを機に、自動ログイン機能やアクセス申請機能も利用することにしました。これによって、さらなる運用負荷の低減と統制レベル向上、セキュリティ強化を図っています。
まずはSecureCube Access Checkの自動ログイン機能を利用して、サーバーごとの個人アカウントを順次廃止しています。共有IDを使用し、そのパスワードを秘匿化して自動ログインさせる仕組みです。インフラ運用担当はサーバーアカウントの作成・削除や、ユーザーがどのサーバーにアクセスできるか棚卸するために全サーバーに対してユーザーアカウントの有無を確認する作業を行っていましたが、個人アカウントを廃止することでその作業から解放され、運用効率の大幅な改善が図れます。また、担当者によっては数百にも及ぶユーザーアカウントを個人で管理しているケースもあり、大きな負担になっていましたが、IDやパスワードなどのログイン情報を個人で管理する必要がなくなるため、個人の管理負荷のみならず、情報漏えいリスクも軽減させることもできます。利用者からは「新たなユーザーアカウントを申請した際、作成されるまで数日間待つ必要がありましたが、個人アカウントが廃止されたので、すぐにアクセスできるようになり非常に効率的になりました」との声もあります。
さらにアクセス申請機能を利用し、サーバーへの接続制御も強化しています。申請の有無によるアクセス制御を行うだけでなく、SecureCube Access Checkに登録した申請情報をエクスポートして社内へ公開し、全員の目で監視できる状態にすることで、個人情報を取り扱う際の心理的な抑止効果も期待されます。
今後の展望
AI活用により、さらなる利便性とセキュリティ向上の実現へ
現在もグループ会社へ展開するなどして、利用人数や利用範囲を拡張しながらリニューアルを行っている途中です。
ツールは、「導入したら終わり」というわけではありません。どのように導入し、運用していくかという点が非常に重要だと考えています。SecureCube Access Checkは、特権ID管理に特化していますが、アクセス制御ポリシーの設定、自動ログイン、アクセス申請など、さまざまな機能があるので、自社に合った設計を初めにしっかり実施することが重要です。
当社では約10年にわたってSecureCube Access Checkを利用してきました。SecureCube Access Checkの出力データをベースとして監視設定ツールなどの設定も行っており、当社にとって重要なツールの一つとなっています。特権管理システムで最も重要なのは「システムが止まらないこと」だと考えていますが、SecureCube Access Checkはこの10年間、システム不具合で止まった記憶がないほどシステムが安定稼働しています。また、運用課題が発生した際には、サポート窓口や技術担当の皆さんが親身に相談に乗ってくれるので、非常に満足しています。
SecureCube Access Checkのポリシーで適切な役割に応じた権限を一括管理することで、運用側と利用側の利便性とセキュリティ向上を実現してきました。今後、SecureCube Access CheckにAI等新たな技術を取り入れていただくことで、よりセキュアかつ楽に監査・運用できるようになることを期待しています。たとえば、監査にAIを活用することで対象を厳選し、無駄な監査時間を削減したり、生成AIの活用によりログの傾向からセキュリティリスクの改善方法を提案したり、世の中の最新情報とSecureCube Access Checkのログの傾向を掛け合わせることで適切なセキュリティコラムやニュースを作成したり…さまざまな活用ができるのではないでしょうか。今後も発生するさまざまな課題に対し、どのようにSecureCube Access Checkを活用していくのか、専門家であるNRIセキュアテクノロジーズからの提案にも期待しています。
※本文中の組織名、職名、概要図は2024年2月時点のものです。