JNSA「特権ID管理ガイドライン 解説編」公開、インシデント事例など紹介 | ScanNetSecurity
2025.10.25(土)

JNSA「特権ID管理ガイドライン 解説編」公開、インシデント事例など紹介

JNSAは、「特権ID管理ガイドライン 解説編」を公開した。2016年度に発行した「エンタープライズにおける特権ID管理解説書(第1版)」の改定新版となるもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「特権ID管理ガイドライン 解説編」
「特権ID管理ガイドライン 解説編」 全 1 枚 拡大写真

 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)は3月31日、「特権ID管理ガイドライン 解説編」を公開した。2016年度に発行した「エンタープライズにおける特権ID管理解説書(第1版)」の改定新版となるもの。

 解説書は、特権ID管理の重要性や捉え方、インシデント事例などを紹介する「解説編」と、実際に特権IDを行うための仕組みや運用方法について解説する「実践編」の2部構成となっている。実践編は制作でき次第公開予定。

 特権IDとは、文字通り特別な権利を持つIDであり、すべての権限(全権)あるいは全権に準ずる権限(高権限)を持つ。このため、システムに対するサイバー攻撃で攻撃者は特権の奪取を試みる。特権IDの管理は非常に重要だ。しかし、この分野について詳細に書かれた書籍はほとんどないという。

 JNSAでは解説書を、これから特権ID管理を導入する人にはプロジェクト推進の準備として、また特権ID管理システムを導入している人には、現在のプロジェクトをより良くするためのチェック・ヒント集として活用して欲しいとしている。

 マイクロソフトが2022年に公開した脆弱性のうち、ゼロデイで悪用のあった脆弱性の半数を「特権昇格」が占めていた。「リモートコード実行」(25%)や「セキュリティ機能のバイパス」(19%)といった一般に早急な対処が必要とされるリスクの高い脆弱性よりも、はるかに多くのゼロデイ攻撃が行われていることに注意したい。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop