アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題ITmedia エンタープライズ セキュリティセミナーレポート(3/4 ページ)

» 2018年01月26日 08時00分 公開
[タンクフルITmedia]

3つのツールで「特権IDの不正利用」を防ぐ

photo エンカレッジ・テクノロジ 取締役 事業推進部長の日置喜晴氏

 アクサ生命の講演以外にも、セミナーではCSIRTの実例を紹介するとともに、彼らを支えるソリューションについても講演が行われた。エンカレッジ・テクノロジの日置喜晴氏は「内外セキュリティリスクの要〜 クラウド・IoT時代の特権ID管理」と題した講演で、重要システムの不正侵入、操作を防ぐための特権ID管理について説明した。

 特権IDは、システムの変更や設定を行うためには不可欠のものであるが、一方で正しい管理を行わないと不正利用される恐れがある。日置氏は、特権IDが不正利用される例として「内部不正で使われる場合」と「アカウント奪取」の2つを挙げた。

 前者については、IPAの内部不正ガイドラインの事例を引用し「内部不正で紹介されている事例の3分の1が特権IDの不正利用によるものだった」と指摘。後者の例としては、侵入されたマシンから他のマシンに感染を広げつつ「内部に残っている管理者権限IDを探し出し、悪用する標的型攻撃手法で利用される」(日置氏)という。

 特権IDの不正利用や乱用を防ぐために、エンカレッジ・テクノロジは3つのツールで対応するという。1つ目の「ESS AdminControl」は特権アカウント管理をエージェントレスで実現。専用接続ツールを使用してサーバに接続するため、管理者に特権IDを割り当てる必要がなく、利用ログによって、いつ誰が利用したか把握できる。

 2つ目の「ESS REC」はシステム操作のログを記録し、いつ誰が何を行ったかを明確にする。3つ目の「ESS FileGate」は分離されたネットワーク間で安全にファイルの受け渡しを行い、重要システムと操作端末間でのファイルの受け渡しを管理する。

 日置氏はクラウドや仮想化、IoTやAIなど、新たな技術を企業が採用するときには、見直すべき特権ID管理のポイントがあることを強調し、講演を締めくくった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ