レポート

エンカレッジ・テクノロジ株式会社

標的型攻撃対策の要、侵入後に絶対狙われる「特権アカウント」をどう守る?

これまでのセキュリティ対策は「絶対に侵入させない」入口対策が主体だった。しかし、攻撃手段が巧妙化した現代では「侵入されても被害を抑え込む」内部対策も重要だ。そのために必須の特権アカウント管理について解説する。

要約

 標的型攻撃の多くは、従来のウイルスチェックで検知できないマルウェアを用いて情報を盗み出そうとする。侵入後は、異常通信に気付きにくいインターネット接続用のポートを利用するなど、その手口は巧妙化している。そのため、侵入を前提とした多層防御が重要になる。

 特に、Active Directoryやサーバの管理者権限(特権アカウント)の認証情報は狙われやすいので十分な対策が求められる。これらの情報が奪われると、不正アクセスの識別が困難になるだけでなく、管理者権限でアクセス可能な全てのクライアント端末とサーバが甚大な被害を受けるからだ。

 この脅威からITシステムを守るためには、特権アカウントの利用機会や使用スケジュールの限定、多要素認証の導入、不正アクセス試行のチェックなどの対策が有効だ。本コンテンツでは、不正アクセスの手口を解説するとともに、特権アクセスの管理を自動で確実に実施する特権管理ソフトウェアの機能概要を紹介する。

会員限定で続きがご覧になれます。
Q1. このコンテンツに関連する製品/サービスの導入予定時期を、1つお選びください(必須)
Q2. 閲覧するコンテンツは、どのような目的で読まれますか?(必須)
Q3. システム導入に際して、あなたはどのような役割を担いますか?(必須)
Q4. 閲覧するコンテンツに関連したシステム導入予算についてお聞きします。既に予算化されていますか?(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、情報提供元である「エンカレッジ・テクノロジ株式会社」に収集される
  • 「エンカレッジ・テクノロジ株式会社」からの電子メール、電話、送付物による情報提供サービスを受け取る

個人情報は「エンカレッジ・テクノロジ株式会社」の プライバシーポリシー 下で適切に取り扱われます。


コンテンツ情報

公開日2017/07/25
フォーマットPDF
種類レポート
ページ数/視聴時間8ページ
ファイルサイズ346 KB
対象業種全業種向け
対象企業規模全企業規模向け