情報セキュリティマネジメント試験 科目A キーワード集 > 特権ID管理
概要
特権ID管理とは、システムの管理者権限(rootやAdministratorなど)のように強力な権限を持つアカウント(特権ID)を、厳格に管理する取り組みです。
特権IDは何でもできる強力な権限を持つため、悪用・乗っ取りされたときの被害が極めて大きいのが特徴です。そのため、通常のIDよりも一段と厳しい管理(利用の制限・記録・監視)が求められます。
詳細(リスク・管理方法)
特権IDのリスク
- 乗っ取られると、設定変更・データ破壊・痕跡消去まで何でもできてしまう。
- 内部の管理者による不正の温床になり得る。
- 使い回し・共有されると、誰が操作したか追跡できなくなる。
管理方法
- 特権IDの利用を申請・承認制にし、必要なときだけ貸し出す。
- 操作を記録・監視し、誰が何をしたかを追跡できるようにする。
- パスワードを定期的に変更し、共有を避ける。
特権ID管理のキーワードは「
強力な権限IDを厳格に管理(申請・承認・記録・監視)」。
最小権限と並ぶ内部不正・乗っ取り対策の要。
使うときだけ貸し出し、操作を記録する点が頻出です。
対策のポイント
- 普段は特権を使わず、必要なときだけ昇格して使う運用にする。
- 特権IDのログイン・操作ログを取得し、ログ管理で監視する。
- 特権IDにも多要素認証を適用する。
- 退職・異動した管理者の特権IDを速やかに無効化する。
関連例
管理者アカウントが乗っ取られ、システム全体を掌握されてランサムウェアを展開される、内部の管理者がデータを不正に持ち出す——といった重大事故では、特権IDが鍵を握ります。操作ログの記録があれば、不正の抑止と原因追跡が可能になります。
試験での問われ方
- 「管理者権限など強力な権限を持つIDを厳格に管理することはどれか」→ 特権ID管理。
- 「特権IDの管理方法として適切なものはどれか」→ 利用の申請・承認・記録・監視。