サイバー攻撃による被害の増加に歯止めがかからない。企業は対策を講じているが、攻撃側はそれをあざけり笑うように新たな手口を編み出し、犯行を重ねる。企業競争力の源泉である社内情報の流失をはじめ、信用の失墜など企業経営に深刻な損害を与えている。

　今のところサイバー犯罪を完全に防ぐ方法は見つかっていない。様々な対策を組み合わせた多層防御によって犯罪のリスクを抑えることが有効だが、その中で「特権ID管理」は際立った効果を上げる対策として注目を集める。サイバー犯罪の多くが特権IDの奪取に力を入れているからだ。

　特権IDは情報システムを運用・管理するために高い権限を割り当てられているユーザーアカウント。特権IDを入手できれば、事実上、情報システムや企業ネットワークを手中に収められる。標的型メールやWebを悪用した水飲み場攻撃など様々な手口を使って外部から不正プログラムの侵入を図る攻撃者にとって、侵入後の最初の行動は不正プログラムによる特権IDの奪取である。実際、2015年に表面化し、125万人の個人情報が流出した日本年金機構の事件でも特権IDが奪取されている。外部からの攻撃だけではない。内部犯罪も特権IDの奪取から始まる手口が少なくない。

　このように大変便利でありながら、大きなリスクも伴う特権IDを、どのように適切に管理するかが、サイバーセキュリティ対策を進めるうえで、喫緊の課題になっている。各社のソリューションを比較検討したいものだ。