サイト内の現在位置

SecuveTOS/Secuve iGRIFFIN - はじめに

システム管理者権限のリスク

情報セキュリティ対策のニーズがますます高まっている中、ほとんどのシステムにおいて システム管理者(rootユーザやAdministrator)は「システム全体へのアクセス権」を保持したまま運用されています。 この権限は、システム運用において必要不可欠でありながら、システムファイルさえ書き換えや削除が可能な、 さまざまなリスクをもたらします。 特に以下のような社会的要求に対して、システム管理権限の 適正な運用と情報セキュリティの確保が非常に大きな課題となっています。

社会的要求

システム管理権限を放置したまま情報セキュリティを確保することは困難です。

  • マイナンバー、個人情報の保護
  • 財務報告の信頼性確保を目的とする内部統制強化
  • 企業の機密情報流出への対策
  • 国際的なサイバーテロの懸念

解決すべき課題

  • 絶対的な権限を排除する
  • システム管理者も例外なくアクセス制御する

製品導入による解決策

ユーザやプロセスごとに必要最小限の適切なアクセス権限を付与することで、権限が侵害された場合のリスクを軽減することが出来ます。 また“何でも出来る”管理者特権を排除するため、rootやAdministratorへの権限昇格による不正行為を防ぐことが出来ます。
※システム管理者の正当性を証明することにも繋がります。

  • システム管理者も例外なくアクセス制御する「強制アクセス制御」の実装
  • 絶対的な権限を排除する「最少特権」の実装