特権IDと呼ばれるIDを管理できるツールが、2011年から2012年にかけて、ぐっと充実してきている。ID管理は情報漏洩を防ぐうえで重要なテーマ。今回は、特権ID管理の考え方と、複数種類ある管理ツールの特徴・使い方について解説する。
特権IDとは、システム上高い権限を割り当てられているユーザーアカウントを指す。UNIX/Linux OSでのrootやWindows OSにおけるAdministratorが代表例である。これらのアカウントは、権限が高くどのような作業も自由に実行できる。ところが、システムに限られた数しか存在しないため共有せざるを得ない。複数で共有すれば、パスワード漏洩の可能性は高くなる。いったんパスワードが漏れると、システム全体が危険にさらされる。さらに、問題発生後に誰が問題の操作を実行したのか特定が困難になることが多い。
こうした課題をクリアするための最善の方法は権限管理である、複数種類の権限を設け、それぞれ操作できる範囲やコマンドを分けて、必要に応じて必要な権限だけを使用させる考え方だ。権限を細分化して利用し、特権IDを日常的に利用しないことで、特権IDのパスワード漏洩リスクを減らせる。同時に、運用に使う一つのIDが乗っ取られた場合や操作ミスをした場合も、権限が限定されるため被害を最小限にとどめられる。従来も、サーバーOSやデータベースなどのミドルウエア製品は権限を分割する仕組みを備えていたが、どのような作業をするためにどの権限が必要かを定義する作業が煩雑で、実装は容易ではなかった。