特権アカウントの防衛戦略、新標準「ZSP」と重要な5つのポイント
記事をお気に入りリストに登録することができます。
年々巧妙化するサイバー攻撃は、企業にとって深刻な脅威である。攻撃者は特に、システム管理者などの「強い権限を持つアカウント」を狙う。奪取・悪用されれば、甚大な被害が予想される。このような特権アカウント(特権ID)を狙う攻撃の脅威に対して、企業はどのように対策すべきか。重要となる「Zero Standing Privilege(ZSP:ゼロスタンディングプリビレッジ)」の考え方や、具体的なソリューションについて解説する。
(Photo/Shutterstock.com)
サイバー攻撃者たちが狙う「特権アカウント」
近年、サイバーセキュリティにおける脅威が増大している。「令和5年版 情報通信白書(総務省)」によれば、NICTの大規模サイバー攻撃観測網(NICTER)が観測したサイバー攻撃関連の2022年の通信数は、2015年と比較して8.3倍となった。
サイバー攻撃者たちが狙うのが、特権アカウントだ。
特権アカウントとは、システム管理・運用における最も高い権限を持つアカウントを指す。システム全体に影響を及ぼす操作や機密性の高い情報へのアクセスができるため、サイバー攻撃によって特権アカウントが奪取・悪用された場合の被害は、甚大なものとなる。
実際に米国のベンダー企業・ソーラーウィンズの事例では、2020年に同社製品(ネットワーク管理ソフト・Orion)経由による、大規模なサイバー攻撃が発覚。米国国務省・FBI(連邦捜査局)・米軍などの機関ほか、米国を代表する数百社が被害を受けた。攻撃には、奪取した特権アカウントが悪用されたと見られる。
近年のサイバー攻撃では、サプライチェーン経由で取引先にも甚大な被害が及ぶ可能性があるため、国内企業・組織は速やかな対策が求められる。特に特権アカウントの万全な管理は喫緊の課題と言えるだろう。
以降では、特権アカウントの管理において重要な考え方となる「Zero Standing Privilege」や、万全なアカウント管理を実現する方法について、解説する。
サイバー攻撃者たちが狙うのが、特権アカウントだ。
特権アカウントとは、システム管理・運用における最も高い権限を持つアカウントを指す。システム全体に影響を及ぼす操作や機密性の高い情報へのアクセスができるため、サイバー攻撃によって特権アカウントが奪取・悪用された場合の被害は、甚大なものとなる。
実際に米国のベンダー企業・ソーラーウィンズの事例では、2020年に同社製品(ネットワーク管理ソフト・Orion)経由による、大規模なサイバー攻撃が発覚。米国国務省・FBI(連邦捜査局)・米軍などの機関ほか、米国を代表する数百社が被害を受けた。攻撃には、奪取した特権アカウントが悪用されたと見られる。
近年のサイバー攻撃では、サプライチェーン経由で取引先にも甚大な被害が及ぶ可能性があるため、国内企業・組織は速やかな対策が求められる。特に特権アカウントの万全な管理は喫緊の課題と言えるだろう。
以降では、特権アカウントの管理において重要な考え方となる「Zero Standing Privilege」や、万全なアカウント管理を実現する方法について、解説する。
この記事の続き >>
-
・特権アクセス管理で重要な5つのポイント
・高権限アカウントをなくす「Zero Standing Privilege」の考え方
・コスト面でもメリットあり、特権アクセス管理の最適解とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
