ID とアクセス
特権アクセス管理(PAM)
別称: PAM, 特権 ID 管理
定義
管理者権限を持つアカウントやシステムへのアクセスを安全に管理・制御・監視・監査するためのプラクティスとツールの総称。
特権アクセス管理は、組織の「王冠の宝石」を守ります。ドメイン管理者、root アカウント、クラウドのルートユーザー、データベースのスーパーユーザー、ネットワーク機器の資格情報、サービスアカウントなどが対象です。PAM プラットフォームは通常、資格情報のヴォルト(パスワード・SSH 鍵・API トークン)、踏み台によるセッションの仲介、JIT 昇格、キー入力ログを含むセッション録画、詳細な監査を備えます。MFA・RBAC・SIEM/SOAR との連携により、異常検知とポリシー適用が可能です。PAM はゼロトラスト推進、PCI DSS、ISO 27001、サイバー保険の引受審査における基盤的コントロールであり、資格情報窃取や内部不正による影響範囲を大幅に縮小します。
例
- CyberArk Privileged Access Manager がセッション終了ごとに Windows のローカル管理者パスワードをローテートする。
- BeyondTrust が本番 Linux サーバーの root アカウントに対し録画付き SSH 踏み台を提供する。
関連用語
最小権限の原則
ユーザー・プロセス・サービスに対し、その業務に厳密に必要な権限だけを付与し、それ以上は与えないというセキュリティ原則。
ジャストインタイムアクセス(JIT)
必要なタイミングと作業範囲に限定して高い権限を一時的に付与し、終了後に自動で剥奪するアクセスモデル。
Credential Vault
Credential Vault — definition coming soon.
サービスアカウント
アプリケーション・スクリプト・サービスが他のシステムに認証するために用いる非人間アイデンティティで、通常は対話的ログインを行わない。
アイデンティティとアクセス管理 (IAM)
デジタルアイデンティティを定義し、どの ID がどの条件下でどのリソースにアクセスできるかを制御するための技術領域と仕組み。
Session Management
Session Management — definition coming soon.