特権IDが盗まれたら終わり? 被害事例から見えてきた「あるある攻撃手法」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ここ数年、ランサムウェアの被害事例が急増している。特に、医療機関やエネルギーなどをはじめとしたインフラ・公共事業に関わる企業が狙われやすくなっているようだ。このように被害事例が増えている理由の1つに、企業が管理する「マシンID」の急増が挙げられる。企業のデジタルサービスの利用拡大に伴い、増え続けるマシンIDが狙われるようになってきたのだ。それでは、こうした攻撃に対しどのように対策すれば良いのだろうか。
(Photo/Getty Images)
何が原因? ランサムウェア被害の実態
2022年、日本を含む12カ国のITセキュリティ分野の意思決定者1750名を対象に実施された調査によると、70%以上の組織がランサムウェアの被害に遭っているという。たとえば、医療機関など狙われやすい業種においては、特権IDを狙った攻撃事例が増えているなど、内部に深く侵入することを狙った手法が増加傾向にあるようだ。また、調査対象企業のうち71%以上の企業がソフトウェアサプライチェーン関連の攻撃を受けており、何らかの形でデータの損失に関わる侵害を被っている。特に狙われやすいのがエネルギー系企業や公共事業会社だ。
なぜ、このように被害が拡大しているのだろうか。これには、近年企業のデジタルサービスの利用増加に伴い、急増しているマシンIDの管理の在り方が関係している。企業が管理するIDには、従業員などのユーザーを識別するためのユーザーIDに加え、企業が利用する端末やアプリケーションなどを認証するためのマシンIDがある。
このうち、狙われやすいのがマシンIDだ。たとえば、RPAのボットなど企業内の重要情報にアクセスしているマシンIDが盗まれてしまうと、そこを起点にさらに被害が拡大してしまうのだ。それでは、こうした攻撃に対し、どのように対策すれば良いのだろうか。
この記事の続き >>
・なぜ、複数製品を使った「パッチワーク的な対策」では不十分なのか
・ゼロトラスト実現のための「3つの条件」
・煩雑になりがちな「ID・アクセス・特権管理」を超簡単にする方法
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
