特権IDとは？

クラウドサービスやサーバ上に存在する Administrator/Root などの最上位権限を持つアカウントのことを、「特権ID」と呼びます。

近年クラウドサービスの普及により、クラウド上に存在する特権IDを狙ったサイバー攻撃による情報漏えい事故が多発しており、適切に特権IDを管理する必要があります。

内部統制や監査の視点においても、特権IDを「誰が」「何を」「いつ」使うのかしっかりと管理することが大切です。

特権ID管理とは？

非常に強力な権限を持ったアカウントだからこそ、どのように管理しているのかを明確にしなくてはいけません。

これは内部統制やFISC安全対策基準などでも提唱されており、管理する上でも下記の4つの観点は欠かせない項目となっています。

SeciossLinkでの特権ID管理

SeciossLinkでの特権ID管理機能では、多要素認証とアクセス制限機能に対応しており、IDとパスワードの認証のほかにワンタイムパスワード、クライアント証明書認証、FIDO認証などの多要素認証を使ったログインを可能とし、端末をPC,スマートフォンなどに制限したり、利用するネットワークをIPアドレス単位で制限するなどのアクセス制限を設けることもできます。

【特権IDログイン】
SeciossLinkでは予め、特権IDをID同期機能を使用してクラウドサービス側へ作成します。
その際に作成されるアカウントのパスワードはSeciossLinkが動的にランダムなパスワードを設定します。
そのため特権IDのパスワードは誰も入手できず、内部の不正利用を防ぐことができます。
SeciossLinkを経由する以外に特権IDへログインする術はありません。

また、ユーザは特権IDを使用する際に特権IDのアカウントを入力しません。
SeciossLinkのシングルサインオン機能によってシームレスにログインを行うため、利用者はアカウント情報を意識することなく作業ができます。

【特権IDの付与/取り消し】
特権ID利用希望者に対し予め設定を行います。
・どのサービスを利用させるのか。
・どの特権IDを割り当てるのか。
・有効期限はいつまでなのか。

この機能により、意図していないサービスへのアクセスを制限し、有効期限外の利用を防ぐことができます。

【SAML認証/代理認証】
SAML認証や代理認証を用いるサービスの特権IDを管理します。
基本的なSaaSサービスだけではなく、より多くのサービスを対象に特権IDを利用できます。

【リモートアクセス】
LinuxやWindowsなどのサーバに対して、SeciossGatewayを介して特権IDを使ったログインを可能にし、なおかつ作業場所を選ばない遠隔地からのリモートアクセスを可能にします。

【操作ログ】
特権IDを用いて「誰が」「いつ」「何のサービス」を利用したのかを確認できます。
内部監査などで利用履歴を確認したい場合に有効です。