権限昇格 とは？

権限昇格は2つの形式で発生します。垂直昇格は現在割り当てられているよりも高い権限を得ることを含みます。例えば、標準ユーザーが管理者アクセスを取得するなど。水平昇格は同じ権限レベルの別のユーザーのリソースへのアクセスを含みます。例えば、あるカスタマーが別のカスタマーのデータを見るなど。両方ともほとんどの洗練された攻撃チェーンの重要なステップです。

一般的な権限昇格ベクターには、パッチが当たっていないソフトウェアの脆弱性の悪用、設定ミスの権限、安全でないサービスアカウント、クレデンシャルの再利用、過度に寛大なアクセス制御が含まれます。クラウド環境では、設定ミスのIAMロールや広すぎるポリシーが頻繁な原因です。攻撃者はしばしば複数の低重大度の問題を連鎖させます。低権限の足がかり＋ローカル権限昇格の脆弱性が、完全なシステム侵害に等しくなる可能性があります。

防御は最小権限の原則に焦点を当てています。すべてのユーザー、プロセス、サービスは機能するために必要最低限の権限のみを持つべきです。定期的なアクセスレビュー、強力なクレデンシャル管理、迅速なパッチ適用、および異常な権限使用の監視がすべて攻撃対象領域を削減します。重要なのは、管理者クレデンシャル、APIキー、SSHキーなどのシークレットは厳格に管理されなければなりません。メールや共有ドキュメントで見つかれば、それらは権限昇格への最速の経路となります。

Vaulted における 権限昇格 の使われ方

Vaultedは、権限昇格の鍵となる共有クレデンシャルが通信チャネルに残り続けないことを保証することで最小権限のプラクティスをサポートします。チームが管理者パスワード、データベースクレデンシャル、またはAWSアクセスキーを共有する必要がある場合、Vaultedの自己消滅リンクはシークレットが永久に削除される前に限られた数のビューのみ利用可能であることを保証します。これにより、メールボックスやチャット履歴にアクセスした攻撃者が権限昇格に必要なクレデンシャルを見つけることを防ぎます。