SSHキーやSSL証明書も攻撃の対象に、包括的な特権ID管理を実現するための方法は

　特権IDは重要なビジネス資産を利用するための「マスターキー」の役目を果たす。多くの場面で特権ID管理ソリューションによる保護が行われているが、一部のソリューションは、特権アカウントのパスワードの保護／管理に限定されている。しかし、サイバー攻撃の手法は日々進化し、より高度なセキュリティ対策が求められるようになっている。

　そこで、SSHキーやSSL／TLS証明書など、特権アクセスを利用するパスワード以外のIDにも注意を払う必要がある。暗号化キーは特権アカウントのアクセス認証情報としての役割を果たしているが、その重要性は十分に認識されておらず、多くの組織で管理がおろそかになっている。例えばSSHキーが適切に管理されていなければ、ネットワーク内で無制限に複製され、管理者になりすましたり、標的システムを完全に制御したりできてしまう。

　本資料では、SSHキーやSSL／TLS証明書などのセキュリティリスクについて解説し、企業規模で暗号化キー管理を実施することの重要性についても言及する。さらに、SSHキーとSSL／TLS証明書の一元管理を可能とするツールも紹介しているため、参考にしてほしい。