国内の大規模情報漏えい事件を紐解く。 見えてくる「特権ID(アクセス)管理」の重要性
はじめに
本記事では特権IDを適切に管理・保護することの重要性をご説明し、特権ID管理がきちんと実施できていれば防げたと
思われる3つの情報漏えい事件についてご紹介します。
特権IDを適切に管理・保護することの重要性
特権IDを適切に管理・保護することはサイバーセキュリティ対策の基本的な手段として
NIST CSFやCIS Controlsといったセキュリティフレームワーク上で提言されています。
その背景は、設定不備、運用不備のあるシステムが攻撃者にとって非常に狙いやすいからとマクニカは考えます。
設定不備、運用不備というのは例えば「管理者ID・パスワードがそのシステムを導入した当初から設定変更されていない状態」や
「簡単な管理者ID・パスワードが使いまわされている」といったように、いわゆるシステムの管理者権限が適切に管理・保護されていない状態を指します。
「設定不備、運用不備のシステムを狙うこと」は「未知・既知の脆弱性を利用した攻撃」よりも攻撃を実施する難易度が低く、
その攻撃が見つかりにくいため、そのような状態のシステムは攻撃者にとって非常に狙いやすい攻撃対象となります。
EDRやNDRといった早期発見の仕組みを導入しているが、システムを設定不備、運用不備がある状態で使い続けることは
監視カメラが稼働しているけど家の鍵をかけないで外出するようなものであり、
まずはきちんと家の鍵をかける(特権IDを適切に管理・保護する)ことがセキュリティ対策上、重要な施策になります。
※早期発見の仕組みも言わずもがな重要です。
国内の大規模情報漏えい事件を紐解く。
見えてくる「特権ID(アクセス)管理」の重要性
適切な特権ID管理がなされていた場合どのように情報漏えいを防止することができるのか、
実際に起こった情報漏えい事件から考察していきたいと思います。
詳細資料はこちらからダウンロードをお願いします。
※CyberArk資料請求お申し込み時のご希望の資料の項目で
【国内の大規模情報漏えい事件をひも解く。見えてくる「特権アクセス管理」の重要性】をチェックしてお申し込みください。
まずは現状把握から
自社システムの特権IDが適切に管理・保護されているかを把握している企業は多くはないのではないでしょうか。
マクニカでは、お客様の特権IDの管理状況をチェックするアセスメントサービスを只今無償で行っております。
ご興味がある方は「株式会社マクニカ CyberArk製品担当」までお問合せください。
お問合せ先
株式会社マクニカ CyberArk製品担当
Email:macnica-cyberark-sales@macnica.co.jp