・管理者の多要素認証 のバックアップ(No.4)
IPAセキュリティPT評価版?
攻撃者から見たシステム管理者 †
システム管理者はアカウント管理やバックアップ、セキュリティ設定など、システム運営における重要な業務を執り行います。従って、攻撃者はシステム管理者になりすますことで、システム全体のコントロール権を奪い、重要な情報資産や個人情報を窃取します。しかも、システムやデータの破壊、改ざんも可能なことから極めて重要な情報という事ができます。
そのため、システム管理者の認証情報は、重要な情報資産や個人情報と同等以上の保護が必要です。
システム管理者の業務と取り扱う情報 †
| 業務 | 情報の種類 |
| ユーザー情報の登録・変更 | 個人情報の取り扱い |
| サーバー、端末の設定、変更 | システム構成情報の取り扱い |
| アクセス権限の管理 | 情報資産の振り分け、アクセス権限の取り扱い |