TOP > Software > 非常時の権限昇格、4つのモデル(後)
関連カテゴリー: Network
非常時の権限昇格、4つのモデル(後)
2022/02/10
モダンアプリケーションの開発と運用を進める中では、運用中に発生するトラブルなどの事象に対応するためのアクセス権の扱いに注意が必要となる。
(前回から続く)
3. 2人での昇格
Credit: bigstock
このモデルは、最初に取り上げたBTGモデルの発展形だ。2人の担当者が問題解決に取り組む場合にのみ、非常時の権限昇格を認め、双方が昇格を承認する。そのうえで、ポリシーの規定のもとで、昇格後のすべての行動は双方が関与するものとし、互いにレビューを行う。
最初に取り上げた基本的なBTGのモデルに比べると、こちらのモデルは、すべての行動に関して2人の従業員が連携する形となり、セキュリティーが大幅に向上する。共犯者がいない限り、1人でシステムに害をもたらすことはできず、不満が募った従業員が単独で本番環境に不正を働く心配はまずない。
だが一方で、このモデルの方が、導入のハードルは高い。ポリシーの規定に従業員が従わないと、実効性が損なわれる。例えば、1人のエンジニアが、他のエンジニアと共同で権限昇格を認めたうえで、そこから先は単独で行動し、相互確認や監視なしで好きなようにアクセス権を行使するという事態になると、このモデルは骨抜きになってしまう。
