特権IDアクセス管理の主要機能は、”特権ID管理”と”特権セッション管理”です。
●特権ID(アカウント)管理:特権IDの申請・承認・貸し出しや権限付与、パスワード管理など
●特権セッション管理:特権IDによるアクセスの制御、および特権セッションの監視・記録など
特権ID管理の重要性はコンプライアンス対応などで広く知られていますが、特権IDを管理するでけで十分でしょうか?
今回のブログでは、特権ID管理だけではなく、”特権セッション管理”も含めた特権IDアクセス管理について説明します。
近年のIT環境の傾向として、データセンターやクラウドの活用、メンテナンス作業のアウトソーシング、さらには働き方改革の取り組みなどにより、リモートで情報資産にアクセスする機会が増えています。
そして、リモートアクセス環境では、ユーザーに特別な権限(特権ID)を付与する場合が多くあります。
それでは、特権ID自体を厳密に管理すれば、セキュリティ的に万全なのでしょうか?
特権IDは情報資産に対して特別の権限を有しているため、不正利用されると重大なセキュリティリスクになる可能性があります。
例えば、サイバー攻撃などで特権IDを盗まれてしまった場合、攻撃者は簡単に機密情報にアクセスができ、重要な情報を漏洩したり破壊行為を行うかもしれません。
さらに、正常な手続きで特権IDを付与された内部者が、悪意を持ったらどうなるでしょう?内部不正者の場合、表面的には通常のアクセスと見分けがつかないため、発見が非常に困難になります。
そこで必要になるのは、特権IDを管理するだけでなく、特権セッション(特権IDによるアクセス)を管理することです。
ポイント①:特権IDによるアクセスの制御
特権アクセスは、ホスト名やIPアドレスだけでなく、きめ細やかなアクセス制御(例えば、SSHのリモートアクセスは許可するが、SCPやSFTPは許可しない など)を行い、ユーザーごとにアクセスレベルを変えることがポイントです。
ポイント②:特権アクセスの監視・記録
特権セッションを記録することは、不正行為の抑止効果を発揮するとともに、セキュリティインシデント発生後の対策にも有効です。また、疑わしい特権ユーザー(例えば、勤務時間外のアクセス など)を監視することもポイントになります。
上図の通り、リモートアクセス環境をセキュアに運用するには、”踏み台サーバー”を経由して情報資産にアクセスする場合が多くあります。また、特権セッションを記録するために、”証跡管理サーバー“を独立して構成する場合もあります。運用管理の負担を考慮すると、”踏み台サーバー”と”証跡管理サーバー“をそれぞれ用意するのは大変です。
『Safeguard for Privileged Sessions(SPS)』は、”踏み台サーバー”と”証跡管理サーバー“をオールインワンで提供できる、まさに特権セッション管理ソリューションです。
SPSの主な特長は、次の通りです。
- エージェントレス:クライアントとサーバーに依存せず、完全に独立して特権セッション管理可能!
- アプライアンス:導入が簡単で、メンテナンスも容易です!
- 詳細なアクセス制御:アプリケーションレベルでトラフィックを精査します!
SPSは、特権セッションの制御・監視・記録するだけでなく、レポート、アラート、認証や外部システムとの連携など、さまざまな機能を有していますので、ご興味のある方は以下をご参照頂けたら幸いです。
ダウンロード(評価版)
お問合せ
ご不明な点やお気づきの点がございましたらお問い合せください。