企業を"羽交い絞め"にできる管理者アクセス権限。そのリスク対象が広がっている
「業務停止24時間! 突かれたシステム管理の盲点」――。今日、こんなタイトルで御社のことが見出しにならないと誰が保証できるだろう。サイバー攻撃の闇がますます巨大化、凶悪化し、企業は常に潜在リスクに悩まされる時代になってしまった。この潜在リスクの根源を探っていくと、たどりつくのは"脆弱性"だ。これは、物理的なOSなど個別システムのそれだけを意味しない。ITという仕組みを扱う上で不可欠な管理者アクセスというのもまた、諸刃の剣の側面を持った脆弱性といえる。管理者アクセスは文字どおり大きな権力を持つ。覚悟を決めてそれを手にした者は、情報を盗むもシステムを止めるも自由自在だ。そうなったらもう、"羽交い絞め"にされたも同然だ。
これまでも、管理者アクセスを適切に管理する必要性は認識されてきた。ただ、そこでは主に、重要な情報資産を格納したサーバのみを対象としたものではなかっただろうか。それはJ-SOX法などの法律にそう促されたこともあるし、管理下にある全システムの管理者権限の利用状況を監視するのは物理的に困難で、可能であったとしても莫大なコストがかかった。そして世間的にも、ある程度の統制を取っていたなら事故が起きても言い訳できる風潮があった。
しかし、もうそのような状況ではなくなってきている、と、日本CA株式会社 セキュリティ・ソリューション営業部 プリンシパル・コンサルタント 片山良雄氏は語る。
「従来の考え方では通用しない理由の一つに、サイバー攻撃のレベルが上がっていることがあります。たとえば、これだけ世界でAIが注目されている中、攻撃者がAIを使わないと言い切れるでしょうか。また、事件の結果、起こったことが情報漏えいであれ、システム停止であれ、最終的に害を被るのは顧客企業や取引先、消費者で、それは企業への大きな失望につながっていきます」
そして何より、管理者アクセス・マネジメントの対象が各段に拡大し、主流が移りつつある現実がある。そう、仮想インフラ環境やクラウド環境だ。日々状況が刻々と変化する仮想マシンや利用しているPaaS、IaaS、SaaSを起点に、セキュリティ事故が起こらないという自信が御社にあるだろうか。