サーバ保守学(28)

（執筆者）亀田医療情報株式会社 塚田智

みなさん、こんにちは、サーバー保守学第28回です。新型コロナウイルスの感染は、流行の第5波が収束し、緊急事態宣言なども解除されました。通勤電車や飲食店の状況を見ると、徐々に従来の日常を取り戻しつつあるように思います。医療施設には未だ入院している人がいるものの、現場への負担はピークを越えた感じでしょうか。この後も再び感染流行があるかも知れません。これまでの対応を参考にして、ITを活用した業務フローを作っておきましょう。

さて、前回はユーザー管理の話題でした。今回もユーザー管理に関連して、システムやアプリケーションの管理権限の話題です。管理権限は、システムを利用するユーザーに、運用上の必要性に応じて付与するものです。しかし実際には、必要以上に多くのユーザーが管理権限を持っていたり、管理IDを複数の人で共有するなど、不適切な運用が見られます。管理権限に、どんな対応が必要か考えてみましょう。

管理権限を管理しよう

１．管理権限を適切に付与する

システムを利用するユーザーには、ユーザーIDを付与すると共に、システムの中で何ができるかという権限を設定します。一般的な言い方をすれば、権限とは、どのデータに、何ができるか、を決めることです。扱えるデータの種類だけでなく、データを参照する、登録する、変更する、という操作の種類ごとにも権限があります。これらの権限は、ユーザーの職責に応じて付与するものです。

一般のユーザーが通常業務で利用する権限とは別に、システムやアプリケーションを管理するための管理権限があります。管理権限は、ユーザー情報の登録変更、システム全体の機能設定などを扱う権限です。これはセキュリティ管理として非常に重要な権限ですので、システム管理者、その監督者、経営者など一部のユーザーのみに付与されます。

さらに、システムによっては、特権的な管理IDを使う場合があります。管理IDは、システムの開始や停止、特定のユーザーに管理権限を付与するためなどに使われます。管理IDは通常1つのみで、他のユーザーには同等の権限を付与できないことが多いです。 これら、ユーザーの権限、管理権限、管理ID、の目的を理解して、システムの特性に合わせて、権限の管理ルールを作って慎重に運用しましょう。

２．ユーザーIDは共有しない

システムを管理するユーザーには、一般のユーザーの権限に加えて、管理権限を付与します。しかし、管理権限を付与すると、画面構成や操作性が管理用のものになってしまい、通常業務では使いにくくなることがあります。このような場合に、一人の人に一般のユーザーIDと、管理用のユーザーIDを発行することがあります。2つのユーザーIDを管理するのは望ましいことではありませんが、利用するシステムの特性によっては、この対応が適切な場合もあります。管理用のユーザーIDは安易に発行せず、一般のユーザーIDで運用することを優先して考えましょう。

管理用のユーザーIDを発行する場合は、必ず個人毎に発行しましょう。1つの管理用のユーザーIDを複数の人で共有している事例を見かけますが、共有は絶対に避けましょう。管理用のユーザーIDは一般のユーザーIDよりも強い権限があり、不正使用された場合にシステムに与える影響が大きくなります。また管理のための操作を誰が実行したかを記録するためにも個人毎の発行が必要です。

システム管理者が、一般のユーザーIDや管理用のユーザーIDを、適切に個人毎に発行していても、現場では利便性を優先してそれらのユーザーIDを共有し、結果的に不正利用している可能性があります。これを防止するためには、多要素認証が有効です。ユーザーIDとパスワードの組み合わせに加えて、生体情報や個人のデバイスによる複数の種類の認証要素を利用していれば、ユーザーIDの共有はほとんど不可能になります。

３．管理IDは最低限の少人数で共有する

1つの特権的な管理IDを使うシステムでは、基本的には一人のシステム管理者だけが管理IDを使うことになります。日常的に管理IDを使うことはないと思います。日常的に必要な権限は、その権限をユーザーIDに付与できるのが一般的なシステムです。管理IDを使えば、システムにできることすべてを実行できてしまいます。一般的には、複数の人で1つの管理IDを共有してはいけません。

しかし、不測の事態で管理IDを使う作業が必要になった時に、そのシステム管理者がいないことも想定されます。そのような場合に備えて、最低限の少人数で管理IDを共有することはあり得ます。

運用ルールによっては、管理IDを使った操作は、必ず2人以上でダブルチェックしながら実施する、ということもあります。また、管理IDを利用したことが、システムを監査する立場の人に通知されるような設定をしておくことも有用でしょう。

みなさんが管理しているシステムで、管理権限は適切に設定されているでしょうか。システムの導入時に、権限の理解が十分になく、作業時間が限られているなかで、暫定的に設定した権限をそのまま運用していることもあると思います。あるいは、運用していくうちに操作性などの利便性を優先して、権限を拡大しすぎてしまうこともあります。管理権限の付与や管理IDの設計デザインは、定期的に確認し、監査できる体制を構築しておきましょう。