使える! 情シス三段用語辞典40「特権アカウント」

2017/04/06

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「特権アカウント」の意味

OSや様々なシステムの管理者に与えられる「特権アカウント」は、システムの構築や運用のための設定や構成の変更、データの更新や変更、削除、システムの再起動や停止が行えるなど、その名の通り「特権的」な操作を行うことができるアカウントを指す。

このアカウントの情報が、何らかの理由で流出し、悪意を持った攻撃者に使われると、データの改ざんや消去、システムの強制停止や破壊など、企業にとっては大きなセキュリティの脅威になる。また、特権アカウントは正規アカウントのため、通常のセキュリティ対策では全く検知することができない。

このように特権アカウントは、管理の仕方次第ではセキュリティや内部統制の大きなリスクにつながるので、慎重な管理が必要になる。最近では、リスク低減のため、特権アカウントを使ってシステムにログインするのに、別の管理者の承認を必要とする仕組みや、特権アカウントの権限を細分化し、1つの特権アカウントが実行できる権限に制限を設ける「特権アカウントの分散」、ログ監査の強化、IDを知っていてもログインできないようにするためのワンタイムパスワードの導入などの特権アカウントを管理する方法が考えられている。

二段目 ITが苦手な経営者向け

システムを管理するために管理者が使うのが特権アカウントです。この特権アカウントを悪用したセキュリティ事件は数多く起きており、9割以上のサイバー攻撃が何らかの形で特権アカウントを利用しているといわれています。

コンピューターで使われるOS(基本ソフト)でいうと、Windowsでは「Administrator」、LinuxやUNIXとは「root」と呼ばれるユーザーIDが特権アカウントになります。これらのユーザーIDはよく知られているため、攻撃者は「総当たり攻撃」と呼ばれる、パスワード辞書ツールを使って片っ端からログインを試す方法で攻撃されることが多く、簡単なパスワードを設定していると、攻撃者に侵入を許してしまいます。

特権アカウントを悪用したケースでは大手教育サービス会社の顧客情報で約2000万人分が不正に持ち出され名簿業者に販売された事件が記憶に新しいところでしょう。事件の犯人はこの企業に派遣されていた外部システム会社の元担当者で、顧客データベースにアクセスできる特権アカウントを利用してデータの持ち出しを行っていました。

最近ではIoT(モノのインターネット)機器の特権アカウントを使ったセキュリティ攻撃も行われています。マルウェア「mirai(ミライ)」は、WebカメラやDVDレコーダーなどのネットワークに接続された機器によく使われている特権アカウントのIDとパスワードを辞書に持ち、この辞書を使ってログインに成功すると、マルウェアを送り込み、特定のサーバーを攻撃するDDoS攻撃を行います。これは比較的変更されることのない、IoT機器の特権アカウントを狙った攻撃手法です。

このように、さまざまなセキュリティ問題の危険性を持つ特権アカウント。経営者には情報システム担当者と連携しながらこれまで以上に慎重な管理が必要とされているのです。

三段目 小学生向け

みなさんや、みなさんのまわりでも、最近スマートフォン(スマホ)を使っている人はたくさんいると思います。スマホを使うときには暗証番号を入れたり、最近だと指紋を使ってロックを解除したりしますね。この暗唱番号などを「アカウント」といいます。このアカウント、パソコンなどでは、ID(名前)とパスワードの組み合わせて使います。

さて、大きなコンピューターのシステムでは、そのシステムを使えるように設定したり、きちんと使い続けられるよう管理したりする「管理者」という人がいます。この管理者の人たちが使うアカウントを「特権(とっけん)アカウント」といいます。

特権アカウントを持った管理者は、システムを使えるようにしたり、逆にいらなくなったので使えなくするようにしたりと、まるで「神様」のようにシステムをいろいろ変えることができます。だから、特権アカウントは「神アカ(神アカウント)」といえるでしょう。

この「神アカ」が悪い人に知られたらどうなるでしょう? 悪い人は、システムを止めたり、使えなくしたりして、システムを使っている人に迷惑をかけようときっとするでしょう。また、中に入っているデータ(情報)を見せたくない人にも公開したり、壊したりもするでしょう。

みなさんも、仲のいい友達とだけやり取りしてる内緒のメールとかメッセージがありますよね? もし「神アカ」である「特権アカウント」を悪い人に勝手に使われたら、みなさんが知らない間に内緒のやり取りをみんなに知らされてしまうかもしれないのです。だから「特権アカウント」は大切に守らないといけないのです。

関連記事

ピックアップ記事

  1. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  2. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  3. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  4. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  5. 自動化もデータ連携も、求められれば“いろんなことができる”Excelと Access。万能系の呼び声…
  1. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  2. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  3. 【DOCOMO Open House 2018レポート】後編:5Gだけじゃない、未来はすぐそこに

  4. 【DOCOMO Open House 2018レポート】前編:5G×テックで社会が、ビジネスが、生活が変わる

  5. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  6. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  7. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  8. 【情シスの赤本】メール誤送信と取るべき対策

  9. 【情シス豆知識】愛される情シス・嫌われる情シス

  10. APIでつながる、新しいクラウドサービス(SaaS)の形

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  4. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  5. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
  6. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る