MVCCとは?古いデータを見せて読み書きをスムーズにする仕組みを画像多めで解説!
クマノくらげ
クマノブログ
PAMとは?特権アクセス管理を初心者向けに画像多めで解説!
クマノくらげ
結論からいうと、PAMとは「管理者権限を安全に使わせるための仕組み」です。
管理者権限は、サーバー設定の変更、ユーザー追加、データ削除などができる強い権限です。
そのため、誰でも自由に使える状態だと危険です。
PAMでは、管理者権限を
・誰が使うのか
・いつ使うのか
・何のために使うのか
・何をしたのか
を管理します。
PAMとは
PAMって何?
最近セキュリティの話で出てきたんだけど、いまいちピンとこないんだよね。
PAMは、Privileged Access Management の略だよ。
日本語では、特権アクセス管理って呼ばれることが多いね。
特権アクセス?
なんか強そうな名前だね。
強いよ。
特権アクセスっていうのは、簡単に言うと、管理者権限を使ったアクセスのことだね。
管理者権限って、サーバーの設定を変えたり、ユーザーを追加したりできるやつ?
そうそう。
普通のユーザーよりも強い権限を持っているから、便利だけど危険でもあるよ。
PAMは何をする仕組みなのか
じゃあPAMって、管理者権限を管理する仕組みってこと?
かなり近い。
もう少し言うと、PAMは、強い権限を誰が、いつ、何のために、どう使ったのかを管理する仕組みだね。
なるほど。
管理者権限って、悪用されたら大変そうだもんね。
そう。
たとえば管理者アカウントが盗まれたら、攻撃者はサーバーの設定変更、データ削除、アカウント作成、ログの改ざんみたいなことができてしまう可能性がある。
それは怖いね。
普通のアカウントより被害が大きそう。
まさにそこ。
だからPAMでは、特権アカウントを自由に使わせるんじゃなくて、必要なときだけ、安全な手順で使わせるようにするんだ。
PAMは「ログイン回数を増やす仕組み」ではない
PAMの目的は、ログインを面倒にすることではないよ。
大事なのは、管理者権限を「必要なときだけ」「許可された人だけ」「記録を残して」使わせることで、
特権を安全に使うための管理ポイントを作ることだよ。たとえば、PAMにはこんな役割がある。
| 役割 | 内容 |
|---|---|
| 認証 | 本人かどうか確認する |
| 承認 | その作業をしてよいか確認する |
| 権限付与 | 必要な時間だけ権限を与える |
| パスワード管理 | 管理者パスワードを利用者に直接見せない |
| 操作記録 | 誰が何をしたか記録する |
| 監査 | 後から問題がなかったか確認する |
ログインだけじゃなくて、承認とか記録も含むんだ。
そう。
PAMは、入口を増やすだけではなく、強い権限の使い方全体を管理する仕組みだね。
金庫で例えるPAM
会社の金庫で考えてみようか。
会社の金庫には大事な書類やお金が入っているとする。
誰でも自由に開けられたら危ないよね。
そりゃそうだよね。
だから普通は、
- 金庫を開けられる人を限定する
- 開ける理由を確認する
- 上司の承認を取る
- 開けた時間を記録する
- 何をしたか記録する
- 使い終わったら鍵を返す
みたいにするよね。
なるほど。
PAMは、IT版の金庫管理みたいなもの?
サーバーやデータベースの管理者権限は、会社の金庫の鍵みたいなものなんだ。
PAMの考え方の土台には、「最小権限」という考え方があるよ。
最小権限とは、必要な人に、必要な作業に必要な分だけ権限を与える考え方で、
常に管理者権限を持たせるのではなく、必要なときだけ一時的に使わせることで、悪用されたときの被害を小さくできるんだ。
金庫なんか特に、必要最低限のことだけしたらすぐ鍵かけるもんね!
PAMがない場合
PAMがないとどんな影響がある?
たとえば、管理者IDとパスワードを担当者が知っていて、必要なときに直接ログインする運用だとする。
よくありそうだね。
でも、その場合は問題が起きやすい。
- パスワードを誰が知っているか分からない
- 退職者が昔のパスワードを知ったままかもしれない
- 誰が作業したのか分かりにくい
- 作業内容の証跡が残りにくい
- 必要以上に長く管理者権限を持ち続けてしまう
- パスワードが使い回される可能性がある
あぁ、退職者が悪さするかもしれないし、
管理者権限持っている人のうち、誰がよくない操作したのかわかりにくいんだね。
PAMは、そういう危険を減らすために使うんだ。
PAMがある場合
じゃあ、PAMがあるとどうなるの?
たとえば、管理者作業をしたい人は、まずPAMにアクセスする。
直接サーバーにログインするんじゃないんだ。
そう。
PAMを通して、
- 利用者を認証する
- 作業理由を入力する
- 必要なら上司や管理者が承認する
- PAMが対象サーバーへの接続を許可する
- 作業内容を記録する
- 作業が終わったら権限を閉じる
という流れになるよ。
なるほど。
管理者権限を使う前に、PAMが門番みたいにチェックするんだね。
そうそう。
PAMは、特権アクセスの門番みたいな存在だね。
PAMで管理するもの
PAMはどんな情報を管理するの?
特権のアカウントやパスワード以外にもこんな感じだよ
| 管理するもの | 例 |
|---|---|
| 特権アカウント | root、Administrator、DB管理者アカウント |
| 特権パスワード | サーバー管理者パスワード、DB管理者パスワード |
| 特権操作 | 設定変更、ユーザー追加、権限変更、ログ確認 |
| 接続先 | サーバー、データベース、ネットワーク機器、クラウド管理画面 |
| 操作履歴 | 誰が、いつ、何をしたか |
PAMと踏み台サーバーの違い
サーバーの門番っていうなら、
踏み台サーバーがあればよくない?
踏み台サーバーでも誰が使ったかログを残せるよね。
踏み台サーバーも大事だけど、PAMとは役割が少し違うんだよ。
どう違うの?
踏み台サーバーは、主に接続経路をまとめるための入口だね。
一方でPAMは、特権の利用そのものを管理する仕組みなんだ。
| 項目 | 踏み台サーバー | PAM |
|---|---|---|
| 主な役割 | 接続の入口をまとめる | 特権アクセスを管理する |
| 認証 | できる | できる |
| 操作ログ | 取れる場合がある | 詳細に記録しやすい |
| 承認フロー | 基本機能ではないことが多い | 組み込みやすい |
| パスワード秘匿 | 基本機能ではないことが多い | 可能 |
| 一時的な権限付与 | 基本機能ではないことが多い | 得意 |
| 監査対応 | 補助的 | 得意 |
踏み台サーバーは「どこから入るか」を管理するもの。
PAMは「「強い権限を誰に、いつ、どこまで使わせるか」を管理するもの。って感じ?
そう。
踏み台サーバーは道路の料金所に近い。
PAMは、料金所に加えて、
「誰に通行許可を出すか」「どこまで行っていいか」「何をしたか記録するか」まで管理する感じだね。
PAMは利用者にとって認証が増えるのか
じゃあ、PAMを入れると利用者は毎回認証が増えるの?
場合によるね。
PAMの設計によっては、利用者はPAMにログインして、そこから対象サーバーに接続する。
この場合、利用者から見ると、PAMに認証するのがメインになる。
対象サーバーの管理者パスワードは入力しないの?
入力しない運用も多いよ。
PAMが裏側で認証情報を管理して、利用者にはパスワードを見せずに接続させることがある。
それは便利だね。
管理者パスワードを人間が知らなくていいってこと?
そう。
これがPAMの大きなメリットの一つ。
利用者が管理者パスワードを知らなければ、パスワードの持ち出しや使い回しのリスクを減らせる。
なるほど。
認証を増やすというより、危ないパスワードを人に直接渡さないようにする感じなんだね。
PAMのメリット
PAMのメリットをまとめてみようか。
| メリット | 内容 |
|---|---|
| 管理者パスワードを隠せる | 利用者がパスワードを直接知らなくて済む |
| 必要なときだけ権限を使える | 常に管理者権限を持たせない |
| 承認フローを入れられる | 勝手な作業を防ぎやすい |
| 操作履歴を残せる | 誰が何をしたか追跡しやすい |
| 監査に強くなる | 証跡を説明しやすい |
| 退職者・異動者対策になる | 権限の残りっぱなしを防ぎやすい |
なるほど。
単にセキュリティを厳しくするだけじゃなくて、管理もしやすくなるんだね。
そう。
PAMは、セキュリティ対策でもあり、運用管理の仕組みでもあるんだ。
PAMの注意点
次はデメリットと注意点についてまとめるよ。
- 導入や運用が複雑になる
- 承認フローが増えると作業が遅くなることがある
- PAM自体が重要なシステムになる
- 設定を間違えると、かえって運用が混乱する
- 緊急時の運用ルールも決めておく必要がある
PAMを入れればOK!ってわけにはいかないよね。
PAMは強力だけど、ちゃんと運用設計しないと使いにくくなる。
特に、緊急時に誰がどうやってアクセスするかは決めておかないと困るね。
PAMが止まっちゃたらどうするの?
重要なシステムだから、PAM自体が使えなくなったときのルールも必要だよ。
たとえば、緊急時だけ使える管理者アカウントを用意する、利用後に必ず記録を残す、パスワードを変更する、といった運用を決めておく必要があるね。
ちなみにこのような緊急用アカウントを、ブレイクグラスアカウントと呼ぶこともあるよ。
まとめ
「管理者権限という危ない鍵を、必要な人に、必要なときだけ、安全に貸し出して、使い方も記録する仕組み」
って感じ?
いいね。最後にPAMについてまとめてみようか。
| 項目 | 内容 |
|---|---|
| PAMとは | 特権アクセス管理 |
| 管理対象 | 管理者権限、特権アカウント、重要システムへのアクセス |
| 目的 | 強い権限を安全に使わせること |
| 主な機能 | 認証、承認、権限付与、パスワード管理、操作記録、監査 |
| 例え | 会社の金庫の鍵を安全に貸し出す仕組み |
一言でいうと
PAMとは、管理者権限という強い鍵を、必要な人に、必要なときだけ、安全に使わせるための仕組みです。
ABOUT ME
難しいIT用語やビジネス用語を、できるだけ身近な例えで解説するブログです。
「専門用語を見ると眠くなる人」でも読めるように、画像や会話形式を多めにしています。
AWS12冠達成済み。
