アクセス管理とは、個別のユーザーに権限を設定し誰がどのシステム、どのデバイスにアクセスできるのかを管理していくプロセス全体を指します。この表現からもわかる通りセキュリティを考えるうえでアクセス管理は欠かせない過程の一つです。その中でも最も大事なものは特権と呼ばれる最上位の権限を持ったアカウントのアクセス管理となります。

• 攻撃者が目的達成のために狙うもの　＝　特権
• 「特権の奪取」をいかに防ぐかが重要な問題となる。

• Linuxにおけるroot、Windowsにおけるadministratorなどの管理者権限に代表される、該当デバイスに対して全ての権限を持っているアカウント
• 情報へのアクセス権限、サーバ設定の変更などの権限も持つことから特権を奪われることはその環境を奪われることに直結する。

特に標的型攻撃においては攻撃目的達成の手段として特権を狙われることが多い

従来型のセキュリティはいわゆる「境界型」が主流でした。これはデータセンターを主として社内と社外のネットワークを分け、出口と入口において徹底した防御を施すことによって外部からの不正アクセスを阻止しようというものです。しかし昨今、クラウドサービス利用の普及やテレワークの一般化、モバイルの活用などユーザーと管理者を取り巻く環境は大きく変化しています。

従来社内からアクセスしていたユーザーも外部からアクセスしなければならなくなったこと、インターネット上のサービスを一般社員も利用しなければならなくなったことなど多様な要因により社内と社外の境界の防御だけでは組織のIT環境を守り切ることができなくなってきています。そのような中で主要なサーバ、サービスを管理するための特権アカウント保護の重要性は飛躍的に高まっています。

従来のオンプレミス環境ではデータセンターのサーバ、DB、アプリケーションなどのアカウントは各デバイス毎に管理対象とすることで十分でした。しかし、クラウドサービスや各OSのマシーンID等、保護が必要となる特権を有するアカウントの数も環境の進化と比例して日々増大しています。

特権の奪取は不正アクセスと攻撃で最も用いられる手段であり、特権アカウントとパスワードの保護はセキュリティ施策において最重要事項として挙げられます。

「重要デバイスへのアクセス管理」「特権アクセスのPW管理」「アクセス・操作の証跡記録」は従来別々の課題としてツールを導入し、煩雑な管理を強いられる課題でした。弊社の提案する特権アクセス管理ソリューションは幅広い製品管理機能とユーザーにもPWを隠蔽しPWの自動変更機能とアクセスの録画機能によってこれらを全て一つのプラットフォームで実現させることができます。

管理対象としたデバイスはワークフローにより管理者の承認を得なければアクセスできないように設定することが可能です。これにより全てのアクセスを管理できるため、内部不正のリスクを大幅減らすことができます。

弊社の提案する特権アクセス管理ソリューションは操作画面の録画対象とすることも可能です。操作画面もキーストロークも全て記録対象とすることが可能であり、ユーザーがどのような操作を行ったかを完全に把握することが可能です。

パスワード、SSHキーの安全な保管と定期的な変更。ログイン情報をユーザーに隠匿し、許可されていないユーザーが勝手に特権を利用できないようにする。

管理されていないアクセスが試みられた際や不自然なアクセスをリアルタイムに検知し、アラートを発報

増大するデバイス、異なる環境ごとの管理は到底追い付かず、一元管理できるツールが必要

特権利用者の把握

誰が特権を利用したのか、ユーザー単位での把握と追跡調査が可能であること

増えていくアカウントを管理

管理可能なデバイスやサービスの種類が多く、クラウドサービスのオートスケールにも対応して手動で管理しきれないアカウントも自動的に管理対象としていく