privileged identity management ピーアイエム プリヴィリッジドアイデンティ マネージメント
特権IDは最大の権限を持つため、システムやサービスの管理において、一般ユーザIDの運用とは異なり、申請・承認による使用許可、使用履歴の正当性を点検・監査するための、ログ管理を行うことができる管理方法のこと。
特権IDは、システムやアプリケーション内で、データベースの管理やセキュリティ設定の変更など、通常のユーザーアカウントでは行えない、重要な操作を実行するために必要な権限を持つアカウントです。そのため、特権IDは、不正利用されるとシステムやデータの悪用、改竄、盗難などのリスクが生じるため、アクセス権限を適切に管理し、セキュリティリスクを最小限に抑えるため、以下のような、高度な管理が必要になります。
■一元管理と運用
特権IDを一元的に管理し、申請および承認のうえ、ユーザーに対し、必要なアクセス権限を付与することで、不適切な利用や権限の漏洩を防止します。
■認証の厳格化
特権IDの利用する場合、追加の認証(二段階認証など)や、監査ログの取得などのセキュリティ対策を実施し、不正利用を防止します。
■使用状況の監査
特権IDの使用状況を監査し、必要なレポートを作成します。これにより、特権IDの使用に関する透明性を高め、セキュリティ上のリスクや不正行為を検出することができます。