「共有ID」はなぜ危険？　知っておきたいIDの3つの種類とそれぞれの統制方法

　業務で利用するIDには、大きく分けて「一般ID」と「特権ID」の2種類がある。一般IDとは、従業員が業務のために普段利用するもので、基本は利用者1人につき1ID付与である。一方、特権IDは、文字通りシステムに対する特別な権限を有するもので、システムそのものの起動や停止、データの変更などが可能なため、事前の作業申請／承認が必要となる。

　このような特権IDは、システム上に1つ、もしくは少数しか存在しないため、多くの場合は共有されており、「共有ID」とも呼ばれる。また、「共有ID」は特権IDだけでなく、APIやバッチに埋め込むための外部システム連携用アカウントや、貸与IDなども含む。「共有ID」は、利用者が特定の個人にひも付かないため、責任の所在を明確にした運用設計が重要であり、一般IDと同様に運用していると情報漏えいのリスクが高くなる。

　本資料では、IDの種類や違いとともに、各IDのリスクに対処するために必要な3つの管理方法を解説する。あわせて、特権IDや共有IDを見える化し、最適な管理を実現するソリューションを取り上げ、その特長を紹介しているので、参考にしてほしい。