_Dragos_Condrea_Alamy.jpg?width=1280&auto=webp&quality=80&format=jpg&disable=upscale "Hand seen typing on a keyboard; a monitor reads ACCESS GRANTED; the scene is dark and ominous")
出典:Dragos Condrea(Alamy Stock Photo経由)
論説
不正アクセスは、企業セキュリティにおけるダークマターのような存在です。ほとんど見えず見過ごされがちですが、放置すれば爆発的なリスクを孕んでいます。
この用語は、正式な承認プロセスを経ずに付与されたアクセスや、正当な必要性を超えて保持されているアクセスを指します。孤児アカウントとは異なり、不正アクセスは依然としてアクティブで、既知のユーザーに紐づいている場合もありますが、適切な所有者、正当性、追跡がありません。つまり、ガバナンスを回避したアクセスです。
組織がアイデンティティ・ガバナンスおよび管理(IGA)戦略を成熟させる中で、不正アクセスへの対応は最優先事項となっています。これは特に監査、コンプライアンスレビュー、そしてゼロトラストの導入において重要です。
アクセス申請フローの理解と不正アクセスが発生するポイント
適切にガバナンスされた企業では、アクセスは通常以下の流れを経て付与されます:
-
アクセス申請(セルフサービスポータルまたはチケット経由)
-
承認ワークフロー(マネージャー、アプリケーション/権限所有者、またはその両方による)
-
プロビジョニング(自動または手動)
-
認証/再認証(定期的な証明または削除)
この定義されたフローに沿わない、監査証跡がない、またはポリシーベースの権限から逸脱しているアクセスは、不正アクセスとしてフラグされます。
不正アクセスは、複数の分岐点で発生する可能性があります:
-
申請ワークフローの回避(管理者やシャドーITによる手動追加)
-
役割変更や異動後のアクセス保持
-
緊急アクセスやプロジェクト時の過剰付与
-
退職やオフボーディング時のアクセス削除失敗
不正アクセス特定の基準
不正アクセスは、静的および行動的指標の組み合わせに基づいて分類されます。
組織内で不正アクセスを特定する方法はいくつかあります。主な指標は以下の通りです:
-
関連するアクセス申請や承認履歴がない
-
所有者の不一致(例:権限所有者が既にシステムに存在しない)
-
同じ役割や部門の他のメンバーと比較して異常なアクセス
-
高権限で活動がない(例:休眠中のrootアクセス)
SailPointのような最新のIGAツールには、不正アクセスを特定し即時に是正措置を取るための変更ワークフローが標準搭載されています。また、アイデンティティグラフや行動分析を活用してリスクをスコア化し、レビューや自動是正の対象としてラベル付けすることも可能です。
不正アクセスと孤児アカウント:アイデンティティの双子
不正アクセスと孤児アカウントはしばしば共存し、互いにリスクを増幅させます:
-
孤児アカウントとは、所有者が特定できないアカウントです(例:契約者退職後に残されたサービスアカウント)。
-
不正アクセスは有効なユーザーに属している場合もありますが、ガバナンス基準外で存在します(例:承認なしにレガシーデータベースへのアクセスを手動付与された場合)。
これら2つのカテゴリはいずれも、追跡性と責任の欠如という共通点を持ちます。これは最小権限とゼロトラストの基本原則に反します。
SailPoint、Saviynt、Microsoft Entra IDなどの主要なIGAプラットフォームは、不正アクセスと孤児アカウントの両方に対して強力な検出および是正機能を提供します。高度な機械学習技術を用いて異常なアクセスを検出し、是正・認証サイクルを自動化することが可能です。
リスクベースの是正措置とプラットフォームの重要性
不正アクセスが特定されたら、効果的なガバナンスにはリスクに基づく階層的な是正モデルが必要です:
-
重要または高リスクのシステム(例:Active Directory、ERP、クラウドプラットフォーム): 即時または24~48時間以内にアクセスを取り消し
-
中リスクのシステム(機密データを扱う社内アプリ): 7~10日以内
-
低リスクのシステム(非重要なコンテンツへの読み取り専用アクセス): 30日以内
これはあくまでガイドラインであり、組織のニーズに合わせて調整する必要があります。
アクセスは権限レベル、データ分類、役割の重要性に基づいても優先順位付けされます。接続されたアプリでは(SCIM、API、コネクタ経由など)、自動ワークフローによって即時是正が可能です。
非接続型アプリの場合は、ITサービス管理(ITSM)チケットによるエスカレーションや所有者再割り当てが用いられます。
監査とフレームワーク:コンプライアンス上の必須事項
不正アクセスは、あらゆる主要な監査でレッドフラグとなります:
-
SOX: 財務システムへのアクセス管理に明確な承認と役割ベースの正当性を要求。
-
PCI DSS 4.0: 決済環境全体での最小権限の定期的なレビューと強制を義務付け。
-
NIST 800-53: アクセスレビュー、ユーザーの責任追跡、権限制限を強調。
-
ISO 27001およびCIS Controls: ライフサイクルアクセスガバナンスと異常検知の重要性を強調。
「不正アクセス」という言葉が明示的に使われていない場合でも、その排除は継続的なアクセス監視、役割の健全性、権限レビューの原則に組み込まれています。
実際に起きた不正アクセス事例
不正アクセスは理論上の話ではありません。実際にいくつかの著名な情報漏洩事件で中心的な役割を果たしています:
-
Snowflake(2024年): 攻撃者は、契約者の不適切に管理された認証情報を悪用し顧客データを流出させました。この認証情報は機密リソースへの高いアクセス権を持ち、ガバナンスシステムで追跡されておらず、非アクティブにもかかわらず有効なままでした。これは不正アクセスの典型例です。
-
Twitter(2020年): ソーシャルエンジニアリング攻撃は、数十人の従業員に広範な管理者権限を与える内部ツールを悪用しました。多くの従業員が役割変更後も長期間アクセスを保持しており、ライフサイクルガバナンスの失敗と不正権限の蓄積が明らかになりました。
結論:見えないものを検知し、企業を守る
不正アクセスは必ずしも悪意があるとは限りませんが、常にリスクを伴います。設定ミス、人為的ミス、プロセスの隙間に潜みます。そして、アクセスレビューを先延ばしにしたり、単発の認証だけに頼る環境で蔓延します。
適切なIGAツール、ガバナンスポリシー、リスク閾値を用いれば、攻撃者より先に不正アクセスを継続的に検知し対処できます。今日の世界では、暗闇にとどまることは選択肢ではありません。セキュリティにおいて「見えないもの」があなたを傷つけることは十分にあり得るのです。