[製品サーベイ]

特権ユーザーの“野放し”にメスを入れ、安全なサーバー運用体制を築く

2009年5月29日(金)

特権ユーザーアクセス制御ソフト 脅威は社外ではなく社内にある−。悪意を持った社員による情報持ち出し事件が露呈するなか、対社外のセキュリティ対策よりむしろ社内に管理の目を光らせる重要性が指摘されている。特に、万能の権限を持つ「特権ユーザー」の管理は最重要課題だ。OSレベルで特権ユーザーのアクセスを制御できる「セキュアOS」を中心に、最新の製品動向を見ていこう。

2009年4月に明るみになった、三菱UFJ証券の顧客情報漏洩事件。約5万件におよぶ流出件数もさることながら、システム部長補佐という、社内でシステム管理の権限を持つ役職者が利益目的で不正に手を染めたという点で、関係者に与えたショックは大きかった。

だが、同様の事件が他の企業で起きないとも限らない。システムを導入するからには、administratorやrootといった特別の権限を持つ管理者、すなわち特権ユーザーを設定しないわけにはいかない。特段の手を打たないまま、もし彼ら彼女らに魔が差してしまったら、いかなる情報もたちどころに流出してしまう可能性は否定できない。

もし、日々の運用管理作業で楽をしようと、特権ユーザーのIDやパスワードをシステム部門内で共用したり、そもそも“野放し”ているようなケースがあるとしたら、それはあまりにも危険だ。

かねてから特権ユーザーは存在していたが、性善説に立つ企業が多い国内では問題として浮上する機会が少なかった。ところが先の事件をきっかけに足下を見直そうという機運が急速に高まっている。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
製品サーベイ一覧へ
関連記事

特権ユーザーの“野放し”にメスを入れ、安全なサーバー運用体制を築く特権ユーザーアクセス制御ソフト 脅威は社外ではなく社内にある−。悪意を持った社員による情報持ち出し事件が露呈するなか、対社外のセキュリティ対策よりむしろ社内に管理の目を光らせる重要性が指摘されている。特に、万能の権限を持つ「特権ユーザー」の管理は最重要課題だ。OSレベルで特権ユーザーのアクセスを制御できる「セキュアOS」を中心に、最新の製品動向を見ていこう。

PAGE TOP