しかし、OSでできるアクセス管理には限界がある。「権限付与」のステップでは、ユーザーの役割・目的に基づく権限分離や管理者IDが持つ権限分離が困難、管理者IDに対しシステムやデータへのアクセス権を設定できないなどの状況が存在する(図1)。
また、「強制」のステップでは、管理者IDの利用者にアクセス制御が行えない、適切なアクセスのみを許可することができない問題がある。さらに、「監査・監視」のステップでは、アクセス制御結果の詳細な証跡を残せない、アクセスログの完全性を保証できない、アクセス違反の早期発見ができないなどの問題もある。
これらをまとめると、OS上でのアクセス管理には次のような問題点があると考えられる。
1つめの「万能権限」とは、OSレベルの設定やシステム管理、ユーザーIDの作成/変更、アクセス権の変更、アプリケーションの管理、ログのチェックなど、できることが広範囲に及ぶ権限。そのため、SoDの観点から「アクセス権限を設定できる権限」「アクセス状況を監査する権限」「一般ユーザー用の権限」などに分散させる必要がある。
「OSのアクセス制御機能だけでは、IT内部統制で求められているアクセス管理は不十分だろう」(斉藤氏)
Copyright © ITmedia, Inc. All Rights Reserved.