サイバー攻撃で乗っ取られると一発でアウト――。そんな危険な代物「特権ID」の悪用を防ぐ管理製品が注目を集めている。セキュリティ対策としては地味な存在だったが、クラウドの普及やIoT(Internet of Things)の進展で重要度が高まっている。

 これをチャンスと見るベンダーも多い。日本CAは10月4日に特権ID管理の新製品を発売した。特権ID管理製品でシェアトップのイスラエルのサイバーアーク・ソフトウエア(サイバーアーク)は2017年1月に日本法人を設立し、8月にはマクニカネットワークスを代理店に加えた。

 特権IDは、一言でいうと「何でもできる特別なID」だ。これはどんなシステムにも必ずある。代表例はWindowsの「Administrator」、UNIXやLinuxの「root」、Oracle Databaseの「SYS」などだ。システムを管理するため、最も高い権限で操作できるようにしている。こうした特別な権限を持つIDを特権IDと呼ぶ。

 Administratorやrootのような特殊なアカウントだけでなく、システム管理者向けに高い権限を与えたアカウントも特権IDの一つだ。攻撃者に奪われた場合のリスクはAdministratorやrootと大差がない。

 高い権限を持つだけに、攻撃者に奪われた場合の影響は甚大だ。2014年に発生した米ソニー・ピクチャーズ エンタテインメントが受けたサイバー攻撃では、特権IDを乗っ取られた結果、従業員の個人情報、電子メール、未公開映画の情報などが流出した。あまりにも攻撃者のやりたい放題だったので、一時は内部犯行を疑われたほどだった。

イスラエルのサイバーアーク・ソフトウエアのウディ・モカディ社長兼CEO(最高経営責任者)
[画像のクリックで拡大表示]

 サイバーアークの創業者であるウディ・モカディ社長兼CEO(最高経営責任者)は「ここ10年で攻撃の手口は高度になった。かつては社内からでないと不可能と考えられていたような攻撃を、社外からネットワーク越しに行えるようになった」と指摘する。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら