2009_03_03－特権ユーザーＩＤの共用。

２００９年３月３日発行

分割ラインです

　《　セキュリティ管理編　》
　
　　
　特権ユーザーＩＤの共用。
　　
　　
　　セキュリティがしっかりしている所なら、信じられない話でしょうが、
　　サーバー運用責任者がいない中小企業では、
　　　　　使用者全員が、特権ユーザーＩＤとパスワードを知っていると
　　　　　　　　いった事態が平然と行われている会社もありました。
　　
　　
　　ファイルサーバーばかりではありません。
　　Ｗｅｂサーバーやメールサーバーでも含めてです。
　　
　　
　　Administratorのパスワードを全員が知っており、困ったら各自が
　　対応しているのです。
　　
　　１０人未満の会社ならともかく、１００人程度の従業員がいる会社でも
　　　　事業内容によってせざるを得ない実態もあるのです。
　　
　　　　原因
　　　　・サーバー専任担当者が不在。
　　　　・異常になるケースが多い。
　　　　・誰かがトラブル対応を行わなければならない。
　　　　・異常となる原因を究明しないので再発する。
　　　　・当初のセットアップした人はもういない。
　　　　・詳細設定は、誰もわからない。
　　
　　
　　このような会社って結構あることに驚かされました。
　　
　　
　　こんな脅威がたくさん
　　　　・パスワードが部外者に漏えいする危険性があります。
　　　　・他人のメールも見放題
　　　　・ＰＯＤウィルスを仕掛けられて遠隔操作し放題
　　　　・ウィルスをしかけられて、全社の端末へ感染して業務停止
　　　　・アクセス制限が行われていないも同然なため、重要情報とみなされす、
　　　　　情報漏えい事件にならない。
　　
　　
　　　特権ユーザーをここまで共用していないにしても
　　　　　ユーザーＩＤを共用している企業はかなり多いようです。
　　
　　
　　　　・いくら特定メンバーに限定しても漏えいする確率は個人管理ＩＤ
　　　　　　に比べて非常に高い。一人１ユーザーＩＤにしましょう。
　　　　・特権ユーザーを使用するのではなく、機能を制限したＩＤを
　　　　　　使用するようにしましょう。
　　　　　　万が一漏えいしても被害を限定させることができます。
　　　　・一人１ユーザーＩＤにすることにより、ログによる使用状況を
　　　　　　監視することができます。
　　　　・パスワード設定は、各自で設定してもらいましょう。
　　　　　　管理者による設定は、パスワード漏えいの確率を高めます。
　　　　　　また利用者ＩＤの使用者が確実に本人であると言えなくなります。
　　
　　
　　便利な特権ユーザーＩＤですが、運用方法を間違えると
　　被害は全社のＰＣだけでなく、お客様ＰＣにまで及んでしまいます。
　　
　　　悪用された場合を考えて、必要最小限の利用に制限しましょう。
　　
　　
　　これは、サーバーに限らず各自のＰＣにおいても同じです。
　　管理者用ユーザーＩＤと一般利用者ユーザーＩＤを設定しましょう。