rootやAdministratorのセキュリティーを強化するため、PAMソリューションの多要素認証を設定してみた（IBM Security Verify Privilege Vault）という記事をQiitaに掲載しました。

https://qiita.com/ogawa_to/items/abc4d8d4ec4fac772a6a

最近セキュリティ意識が高まっている中で、rootやAdministratorといったOSの管理者アカウントや、DBなどの管理者アカウントもセキュリティーを高めたいという要望が上がってきています。

しかし、これらの特定の個人に紐づけされていないアカウントは、メールやTOTPオーセンティケーターを使って多要素認証を設定しようとしても、通知先に利用者共有のメールを設定したり、共有で利用可能なTOTPオーセンティケーターを使うことになるなど、実現が難しいという課題があります。

そこで、特権アクセス管理のツールを利用しセキュリティーを高めることを検証してみました。
特権アクセス管理のツールへのログイン時に多要素認証を実施します。特権アカウントに直接多要素認証を設定しない代わりに、特権アクセス管理ツールへのログイン時点で多要素認証を利用します。