特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)は3月31日、「特権ID管理ガイドライン 解説編」を公開した。2016年度に発行した「エンタープライズにおける特権ID管理解説書(第1版)」の改定新版となるもの。
解説書は、特権ID管理の重要性や捉え方、インシデント事例などを紹介する「解説編」と、実際に特権IDを行うための仕組みや運用方法について解説する「実践編」の2部構成となっている。実践編は制作でき次第公開予定。
特権IDとは、文字通り特別な権利を持つIDであり、すべての権限(全権)あるいは全権に準ずる権限(高権限)を持つ。このため、システムに対するサイバー攻撃で攻撃者は特権の奪取を試みる。特権IDの管理は非常に重要だ。しかし、この分野について詳細に書かれた書籍はほとんどないという。
JNSAでは解説書を、これから特権ID管理を導入する人にはプロジェクト推進の準備として、また特権ID管理システムを導入している人には、現在のプロジェクトをより良くするためのチェック・ヒント集として活用して欲しいとしている。
マイクロソフトが2022年に公開した脆弱性のうち、ゼロデイで悪用のあった脆弱性の半数を「特権昇格」が占めていた。「リモートコード実行」(25%)や「セキュリティ機能のバイパス」(19%)といった一般に早急な対処が必要とされるリスクの高い脆弱性よりも、はるかに多くのゼロデイ攻撃が行われていることに注意したい。