「特権ID」管理不足がもたらす企業の甚大な被害 事例に学ぶ、組織内外からの攻撃に備える方法

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

ポリシー策定に加え、そのポリシーをシステム化して特権ID・アクセスを守るために「特権アクセス管理システム」という専用ツールを利用することも有効です。人の性善説に依存していた運用をシステム化することで、攻撃者が特権IDを悪用して攻撃するのを未然に防ぎ、企業・組織のセキュリティー体制を高度化することができます。

特権アクセス管理システムはいくつか種類があり、サポートしている機能にも違いや特徴があります。検討の際は、自社が求める要件に対して、各社のシステムやサービスの機能が十分かどうか精査する必要があります。

また、究極の手段として特権IDを利用しない運用を考える方もいるかもしれません。最近は、時限的(「ジャストインタイム」)かつ最低限必要な権限(「最小特権」)だけを割り当てる「ゼロスタンディング特権(Zero Standing Privilege : ZSP)」で、特権IDの利用を固定化せずに、より安全に必要なシステムにアクセスする方法も出てきました。

現代ではシステムがオンプレミスからクラウドにシフトしており、管理対象が増加するほどに高権限のIDやアクセスも増大します。これらのシステム・サービスの上に存在する高権限IDの適切な管理体制の構築は、企業・組織のサイバーレジリエンス強化に直結する重要な課題だといえるでしょう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。
佐野 龍也 CyberArk Software ソリューションズ・エンジニアリング本部長

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

さの たつや / Sano Tatsuya

CyberArk Software入社以降、セールス エンジニアの部隊をマネジメントするとともに、企業・組織のセキュリティレベルを更に高めるアイデンティ セキュリティの、日本市場での浸透並びに拡大を目指し、チーム一丸で取り組んでいる。入社前は、日本アバイア、日本マイクロソフト、A10ネットワークス、ドキュサイン・ジャパンなどの外資系企業でコールセンター、ユニファイドコミュニケーション、ロードバランサ・ネットワークセキュリティ、電子署名・契約管理SaaS製品に関わるビジネス開発やプリセールスの役割を担い、事業成長に尽力してきた。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事