共有アカウントは、各個人のアカウントに割り当てられず、ミッション クリティカルなデータおよびプロセスへのアクセス権を持つアカウントです。 システム管理者は共有アカウントを使用して、ターゲット エンドポイント上で管理者タスクを実行します。特権アカウントは、ユーザが操作しなくても処理が進むように、サービス ファイル、スクリプト、環境設定ファイルにも埋め込まれています。
共有アカウントは特定できるユーザには割り当てられないので、監査と追跡が難しく、管理が難しくなります。 これは、偶然および有害なアクティビティに基幹システムを露出する脆弱性です。 組織は、こうした共有アカウントの数を運用上のニーズを満たす最小限に減らす必要があります。
管理者は、ほとんどの内部制御をバイパスして、制限された情報にアクセスすることができます。また、アプリケーションを削除したり、アプリケーションをアクセス不能にしたりすることによって、サービス妨害(DOS)攻撃を引き起こすことができます。 さらに、共有アカウントを使用して実行されたアクティビティは、特定できるユーザ アカウントに関連付けるのが容易ではありません。
|
Copyright © 2013 CA.
All rights reserved.
|
|