銀行員からエンジニアへ転職し、現在は社内SEをしながらライター業に従事しています。
現代の情報セキュリティの中で、ユーザーアカウントに与える権限は重要な議論の一つです。特に、管理者権限を持つユーザーは、その権限の強大さゆえにセキュリティリスクを招きやすく、多くの企業や組織がその運用方法に悩んでいます。本記事では、情報システム部門の視点から、ユーザーの管理者運用について解説し、その運用方法の是非について考えていきます。
目次
ユーザーに与える権限には管理者権限と一般権限の二つがある
Windowsを含む多くのOSにおいて、ユーザーアカウントに適用する権限は、大きく管理者権限と一般権限の2つに分類されます。管理者権限を持つユーザーは、システム全体にわたって設定を変更できるため、システムの管理や設定変更などの高度なタスクを実行できます。一方、一般権限を持つユーザーは、自分が使用するアプリケーションやデータにのみアクセス可能です。
以降は、多くの企業が運用するWindowsに絞って解説します。
管理者権限での運用をやめるとMicrosoftの脆弱性を94%防げる
米国のセキュリティ業界をリードする「BeyondTrust」は、Windowsの管理者権限をやめるとMicrosoftの脆弱性を94%防げると公表しています。
管理者権限を持ったユーザーは、システム全体にわたって設定を変更できるため、システムに関わる重要な設定情報を変更できてしまうのです。仮に自身のPCがウイルスに感染してしまい、乗っ取られてしまった場合、管理者権限で運用していると自由自在に設定などを変更されてしまい、重要な情報を盗み出されてしまうでしょう。
また、管理者権限を持つユーザーはさまざまなファイルの実行権限を持つため、本人が意図していない不正なファイルを実行してしまい、ウイルスに感染してしまうリスクもあります。
管理者権限の危険性は、過去にサイバー攻撃の被害にあった企業でも顕著に現れています。2022年10月末に被害を受けた例では、全てのユーザーに管理者権限を付与したり、共通のIDやパスワードを利用したりしていたために、ランサムウェア(感染するとPC内などのデータを暗号化し、復号するために金品を要求する不正なソフトウェア)の被害に遭ってしまいました。
このように、管理者権限を持つことには潜在的なリスクがあり、それを防ぐためには管理者権限の削除や、必要最小限のユーザーにしか権限を与えないような対策が必要です。
それでも管理者権限の運用をやめられない理由
ここまでで「従業員には管理者権限を付与しなければよいのではないか」と思った方も多いでしょう。
しかし、実際には管理者権限の運用をやめられない理由がいくつかあります。
1つ目は運用負荷の増加です。特に、企業の情報システム部への運用負荷が高まると予想されます。筆者は、過去に管理者権限から一般権限への切り替えを実施したものの、運用負荷の増加から途中で運用をやめてしまいました。運用負荷が増加した要因には、ユーザーへの対応の多さがあげられます。
たとえば、アプリケーションのインストールやアップデートなどが必要な場合で考えてみましょう。これらの作業をするときには、管理者の情報入力が必要なため、当時は問い合わせのあったユーザーのPCまで行き、逐次IDとパスワードを入力していました。問い合わせが集中すると、休む間もなくユーザーの元に伺っていたため、一日の半分が管理者入力の作業で終わってしまうこともあったほどです。
2つ目は、管理者権限を使わないと業務にならないユーザーがいることです。たとえば、機械制御系のシステムを開発する場合、機械と接続するためのドライバーの追加が逐次発生するため、そのたびに情シスが入力するのは現実的でありません。問い合わせが集中していれば、スムーズな入力ができないため、作業者の業務が止まってしまい、機会損失にもつながってしまいます。
3つ目は、企業がセキュリティへの投資に積極的でないためです。管理者権限の運用をやめるためには、情シスへのコストがかかるため、人員の投入や便利にするためのツールを導入する必要があります。しかし、セキュリティは直接的な利益を生まないために、企業としても積極的に投資しない傾向が強いです。そのため、経営層にはセキュリティの重要性を説明し、投資していくべきであると伝える必要があるでしょう。
こうしたさまざまな理由から、企業での管理者権限の運用がなかなかやめられていません。
管理者権限をやめるためにはどのように進めていくべき?
管理者権限をやめられないとはいうものの、実施したほうがセキュリティ的なリスクを軽減できるのは間違いありません。そこで、実際に筆者も実践した進め方を解説します。
管理者権限をやめるためには、下記の手順で進めていきましょう。
- ユーザーへの調査
- 管理者権限が必要になったときの対応方法を検討
- ユーザーへの説明会の実施
- 運用開始
ユーザーへの調査では、管理者権限を使ってどのような操作をしているのかを洗い出します。洗い出すときには、資産管理ツールなどでPCの操作ログを使えれば効率的です。難しい場合には、ユーザーにヒアリングを実施するなどして進めるとよいでしょう。重要なポイントは、管理者権限をしないと業務自体ができないかどうかを見極めることです。仮に、アプリケーションのインストールで必要なのであれば、一度インストールしてしまえば付与しなくても問題ありません。一方で、業務で使うアプリケーションが管理者権限を前提としているアプリケーションの場合には、制限すると業務に支障をきたします。このあたりのさじ加減を、企業ごとに設定することが重要です。
続いて、管理者権限が必要になったらどのように付与するのかを検討しましょう。方法としては、Active Directoryを利用して一時的に管理者権限を付与する、管理者権限のユーザー情報を共有する、などがあげられます。また、前述した情シスが直接ユーザーのもとへ行く選択肢を取るのであれば、資産管理ツールを導入し、リモートで素早くアクセスできるようなヘルプデスク機能を活用するのがオススメです。
調査と対応方法が明確になったら、ユーザーへの説明会を実施しましょう。ユーザーへの説明会は重要なポイントで、利用するユーザー自身が管理者権限をやめる理由を理解することが大切です。事前にセキュリティ的なリスクを説明することで、ユーザー自身のセキュリティ意識の向上にもつながるでしょう。
運用開始時には、既に管理者権限として登録しているユーザーを一般権限に切り替える作業が必要です。台数が少なければ、1台ずつ手動で実行しても問題ありませんが、台数が多いと時間がかかってしまいます。そこで、バッチなどを活用することにより、管理者権限から一般権限への切り替えをスムーズに実施できるでしょう。
セキュリティは業務とのバランスが大事
本記事では、情報システム部門の視点からユーザーの管理者運用について解説しました。管理者権限を持つユーザーは、権限の強大さゆえにセキュリティリスクを招きやすく、情報システムを管理する立場としてはできるだけ与えたくないものです。しかし、業務上の都合で必要な場合もあり、バランスを見ながら適宜与える必要もあるのが現状です。
また、セキュリティへの対応は利益を生まないため、経営層がセキュリティの重要性を理解できずに積極的な投資ができないという課題も存在します。企業全体でセキュリティの重要性を理解し、積極的に投資していくことが重要です。
(文:長谷川 貴之)
