IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脅威分析で特権アカウントを保護、自動的に脅威を緩和するための4つのステップ
コンテンツ情報
| 公開日 | 2018/11/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 3.3MB | ||
要約
外部からの攻撃ばかりが取り沙汰されるサイバー攻撃だが、内部の脅威に対しても防御が必要だ。近年は、アウトソーシングなどを利用する機会が増え、ビジネスシステムにアクセスできる特権ユーザーが増えている。そのため、システム管理者は、増加する特権ユーザーを適切に管理することが求められている。
しかし、標準的なセキュリティ製品では内部の特権アクセスを効果的に保護できないことが多く、システムを危機にさらしている場合も少なくない。特に多いのが管理者による静的なアクセスコントロールの不備で、攻撃者はこれに期待しシステムの隙を突く。管理者はユーザーの日常的なシステムの利用状況まで把握しておらず、必要以上に多くのシステムや機能へのアクセスが許可されていることが多いためだ。
これらを解決するのが分析モデルの使用による、適切なリスク緩和の自動化だ。本コンテンツでは、脅威分析により動的アクセスコントロールなどを行い、特権アクセスを保護するための手法を分かりやすく紹介する。
しかし、標準的なセキュリティ製品では内部の特権アクセスを効果的に保護できないことが多く、システムを危機にさらしている場合も少なくない。特に多いのが管理者による静的なアクセスコントロールの不備で、攻撃者はこれに期待しシステムの隙を突く。管理者はユーザーの日常的なシステムの利用状況まで把握しておらず、必要以上に多くのシステムや機能へのアクセスが許可されていることが多いためだ。
これらを解決するのが分析モデルの使用による、適切なリスク緩和の自動化だ。本コンテンツでは、脅威分析により動的アクセスコントロールなどを行い、特権アクセスを保護するための手法を分かりやすく紹介する。