sg sg-security-measures access_control risk_assessment
まず結論
特権ID管理は、管理者権限など強い権限を持つIDを厳格に管理し、不正利用や事故を防ぐ仕組みです。
SG試験では「強すぎる権限の扱いが適切か」を判断させる問題で問われます。
直感的な説明
「会社のマスターキー管理」です。
- マスターキー(特権ID)
→ すべての部屋に入れる
👉
これを誰でも使える状態にすると危険です。
- 使用は必要なときだけ
- 使用履歴を記録
- 厳重に保管
👉
“強い鍵ほど厳しく管理する”のが特権ID管理です。
定義・仕組み
特権IDとは、
- システム管理者アカウント
- rootユーザ
- データベース管理者
などの
システム全体に大きな影響を与えられる権限を持つIDです。
管理の基本
特権ID管理では、以下を徹底します。
- 利用者を限定する
- 必要なときだけ使用する
- 操作内容を記録する(ログ)
- 定期的に見直す
👉
不正・誤操作の影響を最小化するのが目的
どんな場面で使う?
使う場面
- サーバ管理
- システム設定変更
- データベース操作
👉 現場では
「通常業務では使わせない」のが基本
使うと誤解しやすい場面
- 日常業務で常に管理者権限を使う
→ セキュリティ的にはNG
よくある誤解・混同
SG試験でよく出ます。
❌ 管理者アカウントを共有する
→ ⭕
誰が操作したか分からなくなるためNG
❌ 常に管理者権限で作業する
→ ⭕
通常は一般権限、必要時のみ昇格
❌ ログは不要
→ ⭕
操作履歴の記録は必須
❌ 最小権限と関係ない
→ ⭕
特権ID管理は最小権限の具体的な実践
👉 SG試験では
「特権IDの扱いが甘い → NG」
と判断できるかが重要です。
まとめ(試験直前用)
- 特権IDは強い権限を持つアカウント
- 利用は必要なときだけ
- 共有禁止・ログ必須
- 最小権限の考え方が基本
👉 判断基準
特権IDを常用 → NG
共有 → NG
限定利用+記録 → OK
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】