特權帳號的控管是否詳實攸關企業資安治理，演化至今，由初期作業系統層的帳號管理，進展到關聯式資料庫帳號管理，及網路設備及虛擬化平台帳號管理。隨著內外部資安風險增加及企業對資安防禦意識的提升，新世代的特權帳號管理除具備各種平台或服務的帳號管理功能外，亦應包含駭客入侵防禦、風險威脅警示及滿足稽核控管流程的全方位功能。本文從現行特權帳號管理風險切入，分析特權帳號管理之演進，並從如何防禦進階持續性威脅來論述新一代特權帳號管理發展趨勢，提供相關業者參考。