管理者アカウント・退職者アカウントを放置していませんか?
はじめに
セキュリティというと、ウイルス対策、ハッキング、SQLインジェクション、脆弱性診断、WAFなど、専門的なIT対策を思い浮かべる方が多いかもしれません。
もちろん、それらも重要です。
しかし、実際の現場では、もっと基本的なところから情報漏えいや不正利用のリスクが発生します。
たとえば、店舗や会社で考えてみてください。
- 退職した従業員が、まだ店の鍵を持っている
- 金庫の場所や暗証番号を知っている人が多すぎる
- 警備解除の番号を昔の従業員も知っている
- レジの暗証番号を全員で共有している
- 誰が金庫を開けたか記録が残っていない
これは、かなり危険な状態です。
実は、ITでも同じことが起きています。
- 退職者アカウントが残っている
- 管理者アカウントが多すぎる
- 共有ID・共有パスワードを使っている
- 昔の制作会社や外部業者のアカウントが残っている
- 誰がログインしたか確認していない
これは、リアルで言えば、店の鍵を回収していない状態と同じです。
1. 管理者アカウントは「マスターキー」
ITシステムにおける管理者アカウントは、店舗や会社でいうところの マスターキー に近い存在です。
管理者権限があれば、以下のような操作ができる場合があります。
| IT上の管理者ができること | リアルで例えると |
|---|---|
| ユーザーを追加・削除できる | 鍵を増やしたり回収したりできる |
| パスワードを変更できる | 鍵を交換できる |
| データを閲覧できる | 金庫の中を見られる |
| データを削除できる | 重要書類を処分できる |
| 設定を変更できる | 警備設定を変えられる |
| 外部連携を設定できる | 外部への通路を作れる |
つまり、管理者アカウントが多いということは、マスターキーを持っている人が多い状態です。
便利ではありますが、リスクも大きくなります。
2. 管理者アカウントが多すぎる問題
小規模な会社や店舗のWebサイト、WordPress、予約システム、社内システムなどで、管理者アカウントが10人以上あるケースがあります。
これは決して珍しくありません。
しかし、管理者が多すぎると、次のような問題が起きます。
| 問題 | 内容 |
|---|---|
| 誰が操作したかわかりにくい | 改ざんや削除が起きたときに追跡しにくい |
| 乗っ取り時の被害が大きい | 管理者1人のアカウントが奪われるだけで全体に影響する |
| 退職者アカウントが残りやすい | 人の入れ替わりで管理が漏れる |
| 外部業者の権限が残りやすい | 保守終了後も操作できてしまう |
| 権限の使い分けができない | 本来は編集だけでよい人まで管理者になる |
管理者アカウントは、必要な人にだけ付与するべきです。
全員を管理者にすることは、全員に金庫の鍵を渡しているようなものです。
3. 退職者アカウントの放置は「鍵の未回収」
退職者アカウントが残っている状態は、リアルで言えば、
退職した人から店の鍵を回収していない状態です。
これは、退職した人を疑うという意味ではありません。
大切なのは、会社として悪用できる状態を残さないことです。
リアルとITの比較
| リアルの防犯 | ITセキュリティ |
|---|---|
| 退職者が店の鍵を持ったまま | 退職者アカウントが有効なまま |
| 金庫の暗証番号を知っている | 管理画面のパスワードを知っている |
| 警備解除番号を知っている | VPNやクラウドにログインできる |
| 店の裏口を知っている | 管理画面URLやサーバー接続先を知っている |
| 売上金の場所を知っている | 顧客情報や請求情報の場所を知っている |
一度関係者だった人は、内部事情を知っています。
だからこそ、退職時や契約終了時には、アカウント停止・権限削除・共有パスワード変更を行う必要があります。
4. 人を疑うのではなく、仕組みで守る
アカウントを止める。
権限を減らす。
パスワードを変更する。
ログを確認する。
これらは、誰かを疑うために行うものではありません。
むしろ逆です。
疑わなくて済む状態を作るために行います。
| 悪い考え方 | よい考え方 |
|---|---|
| あの人は悪いことをしないから大丈夫 | 誰であっても退職時は権限を止める |
| 信頼しているから削除しなくてよい | 信頼と権限管理は別 |
| 面倒だから後で消す | 退職日・契約終了日に停止する |
| 共有パスワードはそのままでよい | 共有していたものは変更する |
| 管理者は多い方が便利 | 管理者は必要最小限にする |
セキュリティは、人を疑うためのものではありません。
会社と従業員の双方を守るための仕組みです。
5. リアル防犯とITセキュリティの対応表
ITセキュリティは、難しい話に見えますが、リアルの防犯に置き換えると非常に分かりやすくなります。
| リアル店舗・会社の防犯 | ITセキュリティ |
|---|---|
| 店の鍵 | アカウント |
| マスターキー | 管理者権限 |
| 金庫の暗証番号 | 管理者パスワード |
| 警備解除番号 | VPN、2要素認証、ログイン認証 |
| 従業員証 | 社員アカウント |
| 入退室記録 | ログイン履歴 |
| 防犯カメラ | アクセスログ・監査ログ |
| 鍵の返却 | アカウント削除・無効化 |
| 金庫の場所 | 機密データの保存場所 |
| レジ権限 | 会計・請求システム権限 |
| 合鍵の棚卸し | アカウント棚卸し |
こうして見ると、ITセキュリティは特別なものではありません。
現実の防犯を、デジタルに置き換えたものです。
6. 共有ID・共有パスワードの危険性
現場では、共有IDや共有パスワードが使われることがあります。
確かに便利です。
しかし、事故が起きたときに大きな問題になります。
共有IDの問題
| 問題 | 内容 |
|---|---|
| 誰が使ったかわからない | 操作した人を特定できない |
| 退職後も使える | 退職者が知ったままになる |
| 漏れたら全員に影響 | 影響範囲が広い |
| 権限を分けられない | 全員が同じ権限になる |
| 2要素認証と相性が悪い | 認証コード共有になりがち |
| メモやチャットで共有されやすい | 管理が雑になる |
リアルで言えば、金庫の暗証番号を全員で使い回している状態です。
共有IDではなく、できるだけ個人ごとのアカウントを発行し、必要な権限だけを付与することが重要です。
7. 外部業者・制作会社のアカウントも確認する
退職者だけでなく、外部業者のアカウントも注意が必要です。
Web制作会社、保守業者、広告代理店、SNS運用代行、システム会社などにアカウントを渡している場合、契約終了後に権限を削除しているでしょうか。
よくある危険な状態
| 残っているアカウント | リスク |
|---|---|
| 昔の制作会社のWordPress管理者 | サイト全体を操作できる |
| 広告代理店のGoogle広告権限 | 広告設定や費用に影響する |
| SNS運用代行の投稿権限 | 公式アカウントから投稿できる |
| FTP・SFTPアカウント | サーバーファイルを変更できる |
| ドメイン管理権限 | 会社のWeb資産に影響する |
| クラウド共有権限 | 社内資料を閲覧できる |
リアルで言えば、昔の工事業者や内装業者が、まだ裏口の鍵を持っている状態です。
外部業者のアカウントは、必要な期間だけ付与し、業務終了後は削除または無効化するべきです。
8. 退職時・契約終了時に止めるべきもの
退職者のアカウント停止は、メールだけでは不十分です。
以下のような範囲を確認する必要があります。
| 区分 | 確認対象 |
|---|---|
| PC・端末 | Windows、Mac、スマートフォン、タブレット |
| メール | Google Workspace、Microsoft 365、独自メール |
| Webサイト | WordPress、CMS、予約システム |
| サーバー | SSH、FTP、SFTP、レンタルサーバー管理画面 |
| クラウド | Google Drive、OneDrive、Dropbox |
| 業務システム | 会計、勤怠、給与、顧客管理、予約管理 |
| SNS | X、Instagram、Facebook、LINE公式 |
| ECサイト | Shopify、BASE、EC-CUBE、WooCommerce |
| 広告 | Google広告、Meta広告 |
| ドメイン | ドメイン管理会社、DNS管理 |
| 決済 | Stripe、Square、PayPal |
| チャット | Slack、Chatwork、LINE WORKS、Teams |
| VPN | 社内接続、リモートアクセス |
| 2要素認証 | 認証アプリ、電話番号、バックアップコード |
特に、ドメイン・サーバー・メール・SNS・決済・広告 は会社の信用に直結します。
必ず確認しましょう。
9. 管理者権限の基本ルール
管理者権限は、必要最小限にします。
推奨ルール
| ルール | 内容 |
|---|---|
| 管理者は必要最小限 | 原則2〜3名程度に絞る |
| 共有管理者IDは禁止 | 個人別IDにする |
| 2要素認証を必須化 | 管理者アカウントは特に重要 |
| 退職日当日に停止 | 後回しにしない |
| 外部業者は期限付き | 契約終了後に無効化 |
| 月1回棚卸し | 管理者一覧を確認 |
| ログを確認 | 不審ログインを確認 |
| 緊急用アカウントを厳重管理 | 普段使わず、保管ルールを決める |
10. 事故が起きたときに必要なログ
アカウント管理では、削除や停止だけでなく、誰が、いつ、何をしたか がわかることも重要です。
確認したいログ
| ログ | 内容 |
|---|---|
| ログイン履歴 | 誰がいつログインしたか |
| IPアドレス | どこからログインしたか |
| 管理者追加履歴 | 誰がアカウントを作成したか |
| 権限変更履歴 | 誰の権限が変更されたか |
| 投稿・編集履歴 | 誰がページを書き換えたか |
| ファイル変更履歴 | 何がアップロード・削除されたか |
| メール転送設定 | 外部転送が設定されていないか |
| 2要素認証変更履歴 | 認証方法が変更されていないか |
ログがない状態は、リアルで言えば、
防犯カメラのない金庫室
のようなものです。
11. 今すぐ確認できるチェックリスト
管理アカウント確認
| チェック項目 | 確認 |
|---|---|
| 管理者アカウントは必要最小限か | |
| 退職者アカウントが残っていないか | |
| 外部業者のアカウントが残っていないか | |
| 共有IDを使っていないか | |
| 管理者に2要素認証を設定しているか | |
| 不要なテストアカウントが残っていないか | |
| ログイン履歴を確認できるか | |
| 誰が何を操作したか記録が残るか |
退職時チェック
| チェック項目 | 確認 |
|---|---|
| 会社PC・スマホを返却したか | |
| 事務所や店舗の鍵を返却したか | |
| メールアカウントを停止したか | |
| WordPressやCMSアカウントを停止したか | |
| サーバー・FTP・SFTP権限を停止したか | |
| クラウドストレージの共有を解除したか | |
| 業務システムのアカウントを停止したか | |
| SNS・広告・決済の権限を削除したか | |
| 共有パスワードを変更したか | |
| 2要素認証の紐づけを確認したか | |
| メール転送設定を確認したか |
12. 経営者・責任者に伝えたいこと
ITの管理者アカウントは、会社のマスターキーです。
退職者アカウントを残すことは、退職した人から鍵を回収していないのと同じです。
管理者アカウントが多すぎることは、金庫の鍵を多くの人に配っているのと同じです。
共有パスワードは、金庫の暗証番号を全員で使い回しているのと同じです。
セキュリティ対策は、人を疑うことではありません。
会社を守り、従業員を守り、取引先やお客様の情報を守るために、権限を整理することです。
まとめ
セキュリティは、ITだけの話ではありません。
店舗や会社で考えれば、退職者から鍵を回収する、金庫の暗証番号を管理する、誰が金庫を開けたか記録する、マスターキーを持つ人を限定する。
これは当たり前の防犯対策です。
ITでも同じです。
- 退職者アカウントを停止する
- 管理者権限を必要最小限にする
- 共有IDをやめる
- 2要素認証を入れる
- ログを確認する
- 外部業者のアカウントを棚卸しする
これらは、デジタル上の鍵管理です。
高度なセキュリティ対策の前に、まず確認すべきことがあります。
誰が会社の鍵を持っているのか。
退職者から鍵を返してもらったのか。
金庫の番号を知っている人は誰なのか。
誰が開けた記録は残っているのか。
これをITに置き換えると、
アカウント管理、権限管理、パスワード管理、2要素認証、ログ管理
になります。
セキュリティの第一歩は、高度な攻撃を防ぐことだけではありません。
まずは、会社の鍵を整理することです。
リアルの鍵管理と、ITのアカウント管理は同じです。
見えないデジタルの鍵だからこそ、定期的に確認し、不要な権限を残さないことが重要です。