サイバー攻撃で乗っ取られると一発でアウト――。そんな危険な代物「特権ID」の悪用を防ぐ管理製品が注目を集めている。セキュリティ対策としては地味な存在だったが、クラウドの普及やIoT(Internet of Things)の進展で重要度が高まっている。
これをチャンスと見るベンダーも多い。日本CAは10月4日に特権ID管理の新製品を発売した。特権ID管理製品でシェアトップのイスラエルのサイバーアーク・ソフトウエア(サイバーアーク)は2017年1月に日本法人を設立し、8月にはマクニカネットワークスを代理店に加えた。
特権IDは、一言でいうと「何でもできる特別なID」だ。これはどんなシステムにも必ずある。代表例はWindowsの「Administrator」、UNIXやLinuxの「root」、Oracle Databaseの「SYS」などだ。システムを管理するため、最も高い権限で操作できるようにしている。こうした特別な権限を持つIDを特権IDと呼ぶ。
Administratorやrootのような特殊なアカウントだけでなく、システム管理者向けに高い権限を与えたアカウントも特権IDの一つだ。攻撃者に奪われた場合のリスクはAdministratorやrootと大差がない。
高い権限を持つだけに、攻撃者に奪われた場合の影響は甚大だ。2014年に発生した米ソニー・ピクチャーズ エンタテインメントが受けたサイバー攻撃では、特権IDを乗っ取られた結果、従業員の個人情報、電子メール、未公開映画の情報などが流出した。あまりにも攻撃者のやりたい放題だったので、一時は内部犯行を疑われたほどだった。
サイバーアークの創業者であるウディ・モカディ社長兼CEO(最高経営責任者)は「ここ10年で攻撃の手口は高度になった。かつては社内からでないと不可能と考えられていたような攻撃を、社外からネットワーク越しに行えるようになった」と指摘する。
