アクセス制御/特権ID管理のポイント

アクセス制限とIDをしっかり管理することも情報漏洩対策となる

社内で個人情報や機密データについては、ファイルサーバなどに格納されており、特定の権限を持った人以外、ID、パスワードを利与いう出来ない状態で、厳密に保護されています。

このパスワードやIDなどについても厳密に保管することを義務付けている企業も多いのですが、こうしたことをおこなっても、情報漏洩が起る事もあります。
この場合、特定の権限を持っている内部の人が不正アクセスを行っている内部犯行、脆弱性やマルウエアを利用して特権IDとパスワードを奪取されているかもしれません。

しかしこうしたセキュリティを強化しておかなければ機密情報も個人情報も守る事が出来ないので、しっかり設定しておきましょう。

多要素制御となるアクセス制限とは

データを保護するために、ログイン認証を強固にするという必要もあります。
通常、重要なデータが保存されているファイル、サーバなどを利用する場合、ID、パスワードなどのアクセス制御をかける必要があります。

このほかにも職務に応じて他要素を組み合わせ、強固なセキュリティを保持しておく必要があります。

基本的な認証基盤としてユーザID、パスワードを利用しログインしてからのアクセス制限を実施できます。
クライアントPCからサーバにアクセスする時、各パソコンがもっているIDアドレスからログイン制御を行います。

こうすることで誰でも簡単にデータのあるファイル、サーバに侵入できなくなり、情報漏洩対策とできます。

アクセス制御で職務分掌をかんがえる

ログインしてからの操作については、職務分掌に応じてアクセス制御することが情報漏洩予防になります。
管理者が特権IDを利用しサーバ管理業務を実施する時も業務に必要ない権限を持たせないようにできる仕組みです。

サーバ管理者の管理IDは、特権IDを利用してもいいですし、自分のIDを利用してもいいでしょう。
サーバ管理業務について可憐製の内重要データなどはアクセスできないようにします。

運用ID、開発IDを持つ担当者は特権IDが利用できないようにしておき、業務に必要なデータだけ、アクセスできるようにします。

突貫ID管理で特権の制御対策を講じよう

特権IDはadministrator,root等の、OSの中で最も上の権限を持っており、体系化されています。

その為オールマイティに総合的判断で動く必要があります。
特権IDを持っているということは、幅広い作業ができる責任のある方という立ち位置になりますが、重要データにもアクセスできるので、アクセス制御ツールを利用し、OSと独立しているアクセス制限を実装します。

これにより一般ユーザと同等に本来、業務には必要ない重要データにアクセスすることもできなくなり安心度が高まります。

特権IDにログイン制御を持たせる

特権IDの管理は利用の際に申請制とし、ログ管理を行う必要があります。
特権IDの利用制限を戸に亜業務上の必要に応じ、上長等、承認者に申請してもらう、申請者は申請内容の正当性、妥当性を確認し承認することが必要で、有効なID、パスワードを申請者に通知することで特権IDが利用できるようにします。

申請や承認ログなどの、ログインしたことでサーバ側などにログインや作業ログを取得して、業務が正当に行われているかどうか確認し、不正ログインがないかも確認できます。