• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース解説

特別なIDを守るセキュリティ製品、IoTで高まる存在感

白井 良=日経SYSTEMS 2017/10/11 日経SYSTEMS

 サイバー攻撃で乗っ取られると一発でアウト――。そんな危険な代物「特権ID」の悪用を防ぐ管理製品が注目を集めている。セキュリティ対策としては地味な存在だったが、クラウドの普及やIoT(Internet of Things)の進展で重要度が高まっている。

 これをチャンスと見るベンダーも多い。日本CAは10月4日に特権ID管理の新製品を発売した。特権ID管理製品でシェアトップのイスラエルのサイバーアーク・ソフトウエア(サイバーアーク)は2017年1月に日本法人を設立し、8月にはマクニカネットワークスを代理店に加えた。

 特権IDは、一言でいうと「何でもできる特別なID」だ。これはどんなシステムにも必ずある。代表例はWindowsの「Administrator」、UNIXやLinuxの「root」、Oracle Databaseの「SYS」などだ。システムを管理するため、最も高い権限で操作できるようにしている。こうした特別な権限を持つIDを特権IDと呼ぶ。

 Administratorやrootのような特殊なアカウントだけでなく、システム管理者向けに高い権限を与えたアカウントも特権IDの一つだ。攻撃者に奪われた場合のリスクはAdministratorやrootと大差がない。

 高い権限を持つだけに、攻撃者に奪われた場合の影響は甚大だ。2014年に発生した米ソニー・ピクチャーズ エンタテインメントが受けたサイバー攻撃では、特権IDを乗っ取られた結果、従業員の個人情報、電子メール、未公開映画の情報などが流出した。あまりにも攻撃者のやりたい放題だったので、一時は内部犯行を疑われたほどだった。

イスラエルのサイバーアーク・ソフトウエアのウディ・モカディ社長兼CEO(最高経営責任者)
[画像のクリックで拡大表示]

 サイバーアークの創業者であるウディ・モカディ社長兼CEO(最高経営責任者)は「ここ10年で攻撃の手口は高度になった。かつては社内からでないと不可能と考えられていたような攻撃を、社外からネットワーク越しに行えるようになった」と指摘する。

ここから先はITpro会員(無料)の登録が必要です。

次ページ かつては内部不正を防ぐ社員監視用だった
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【何がすごいの?「5G」5つの疑問】

    5Gはいつ始まる?

     日本で5Gの商用サービスは3年後の2020年に始まる。NTTドコモとKDDIが2020年中の開始を表明しているほか、ソフトバンクも「2020年ごろを目指す」としている。携帯大手3社や総務省などの関係者は、2020年開催の東京オリンピック・パラリンピックを5Gの実力と活用方法を広くアピールする絶好の…

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る