IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

エンカレッジ・テクノロジ株式会社

技術文書・技術解説

エンカレッジ・テクノロジ株式会社

標的型攻撃対策の要、侵入後に絶対狙われる「特権アカウント」をどう守る?

コンテンツ情報
公開日 2017/07/25 フォーマット PDF 種類

技術文書・技術解説

ページ数・視聴時間 8ページ ファイルサイズ 346KB
要約
 標的型攻撃の多くは、従来のウイルスチェックで検知できないマルウェアを用いて情報を盗み出そうとする。侵入後は、異常通信に気付きにくいインターネット接続用のポートを利用するなど、その手口は巧妙化している。そのため、侵入を前提とした多層防御が重要になる。

 特に、Active Directoryやサーバの管理者権限(特権アカウント)の認証情報は狙われやすいので十分な対策が求められる。これらの情報が奪われると、不正アクセスの識別が困難になるだけでなく、管理者権限でアクセス可能な全てのクライアント端末とサーバが甚大な被害を受けるからだ。

 この脅威からITシステムを守るためには、特権アカウントの利用機会や使用スケジュールの限定、多要素認証の導入、不正アクセス試行のチェックなどの対策が有効だ。本コンテンツでは、不正アクセスの手口を解説するとともに、特権アクセスの管理を自動で確実に実施する特権管理ソフトウェアの機能概要を紹介する。