特権ID悪用、見逃しリスクに警鐘マジセミが対策ウェビナー開催へ

見出し

1 巧妙化する攻撃と特権ID運用の現状
2 統制を途切れさせない特権ID管理の実践ポイント
3 主催・共催企業について
4 ソース元

巧妙化する攻撃と特権ID運用の現状

企業システムはクラウドサービスの利用拡大や環境分散により、特権IDの種類と数が増加し続けています。このような複雑な環境での厳密な特権ID管理は困難を極め、内部不正や標的型攻撃による特権IDの悪用が企業に深刻な影響を与える要因となっています。

現状の課題としては、ログの分散による監査の遅延、アクセス制御の不十分さ、現場の運用負荷の増大などが挙げられます。多くの企業では特権IDの利用に関する承認フローやパスワード管理を整備しているものの、アクセス権限の付与・剥奪がリアルタイムで行えない、利用時間や範囲を制御できないといった問題が指摘されています。

これらの制御の不十分さが、悪用発生時に気づけない状況や、発生後に責任の所在を特定できない状況を生み出しています。また、業務継続を最優先とする環境では、セキュリティ強化が作業遅延につながるため、運用担当者が統制よりも可用性を優先せざるを得ず、構造的にリスクを抱え続ける状況があるとしています。

統制を途切れさせない特権ID管理の実践ポイント

本ウェビナーでは、特権ID悪用のリスクがどのように発生するのかを整理し、アクセス制御と証跡取得の観点から特権ID管理に求められるポイントを具体的に解説します。

特に、ゲートウェイ型・エージェントレスで導入しやすい「SecureCube Access Check」を活用し、特権IDの利用を「必要な時に、必要な人だけが、必要な範囲で」行える仕組みを紹介する予定です。これにより、アクセスの一元管理、利用プロセスの統制、操作記録の実現を目指します。

さらに、特権ID管理基盤自体が障害で停止した場合、統制が失われセキュリティリスクが高まる可能性があることから、システム可用性を確保する高可用クラスタソフトウェア「LifeKeeper」を用いて、特権ID管理基盤を「止めては困るシステム」として保護するアーキテクチャも併せて解説します。特権ID管理と高可用性対策を組み合わせることで、止められない基盤を守りながら統制と運用効率を両立させる実践的アプローチが提示されるとしています。