特権IDとは

特権IDとは、システムを管理する特別な権限を付与されたアカウントのこと。「特権アカウント」「特権ユーザー」と呼ぶ場合もある。

システムの運用における初期設定や設定変更、あるいはアカウントの新規作成、更新、パスワードの作成、変更といったアカウント管理、アプリケーションのインストールなど、システムやサービスに対するあらゆる操作を可能にする権限が与えられる。たとえば、Windowsにおける「Administrator」や、UNIX / Linuxにおける「root」など、あらかじめシステムに組み込まれた特権IDのほか、管理者が新たに作成したアカウントに管理者権限を付与することで、特権IDを作成することもできる。

このように、システムに対してあらゆる操作が可能な特別な権限を持つゆえに、これが悪用されるとシステム全体に深刻な影響が及ぶ。

たとえば、悪意のある第三者による「特権IDの悪用による内部不正や情報漏洩」「誤用によるシステム障害」「外部からの不正アクセスによる情報漏洩やシステム改竄」といったリスクが考えられる。特に、特定の企業などを標的に仕掛けられる標的型攻撃においても、特権IDが奪われ、企業が保有する機密情報が外部に流出するケースなどが報じられている。

特権IDの適切な管理は、企業にとって大きな課題となっている。特権IDを管理するソリューションも提供されている。すべての権限を1つのIDに集中させないよう制限、分散することや、誰が使うのかを明らかにするための申請、承認などの機能、操作目的に応じたアクセス制限機能、有効期間の設定や、利用後に事前に申請された操作目的と実際の操作を突き合わせるログ機能などを組み合わせ、特権IDを適切に管理することが重要だ。

日立ソリューションズの関連ソリューション

統合認証・アクセス管理ソリューション

統合認証・アクセス管理ソリューション

ID・アクセス権管理の一元化からユーザ認証強化まで対応するワンストップのソリューション。これまでのオンプレミスな環境に加え、クラウド・モバイル環境に対する統合認証基盤の適用により高いユーザビリティを兼ね備えたソリューションを提供します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

Administrator

root

アカウント

内部不正

情報漏洩

特権ID

特権アカウント

特権ユーザー