ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

エンカレッジ・テクノロジ株式会社

レポート

エンカレッジ・テクノロジ株式会社

標的型攻撃対策の要、侵入後に絶対狙われる「特権アカウント」をどう守る?

これまでのセキュリティ対策は「絶対に侵入させない」入口対策が主体だった。しかし、攻撃手段が巧妙化した現代では「侵入されても被害を抑え込む」内部対策も重要だ。そのために必須の特権アカウント管理について解説する。

コンテンツ情報

公開日 2017/07/25 フォーマット PDF 種類 レポート
ページ数・視聴時間 8ページ ファイルサイズ 346KB

要約

 標的型攻撃の多くは、従来のウイルスチェックで検知できないマルウェアを用いて情報を盗み出そうとする。侵入後は、異常通信に気付きにくいインターネット接続用のポートを利用するなど、その手口は巧妙化している。そのため、侵入を前提とした多層防御が重要になる。

 特に、Active Directoryやサーバの管理者権限(特権アカウント)の認証情報は狙われやすいので十分な対策が求められる。これらの情報が奪われると、不正アクセスの識別が困難になるだけでなく、管理者権限でアクセス可能な全てのクライアント端末とサーバが甚大な被害を受けるからだ。

 この脅威からITシステムを守るためには、特権アカウントの利用機会や使用スケジュールの限定、多要素認証の導入、不正アクセス試行のチェックなどの対策が有効だ。本コンテンツでは、不正アクセスの手口を解説するとともに、特権アクセスの管理を自動で確実に実施する特権管理ソフトウェアの機能概要を紹介する。

アンケート