IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
その特権アクセスは信頼できる? 調査で見えた「脅威の現状」と対策
コンテンツ情報
| 公開日 | 2020/08/11 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 4.47MB | ||
要約
特権アクセスがシステムを危険にさらすケースが明らかになっている。特権アカウントでアクセスされると重要な認証情報が盗まれ、マルウェアやフィッシングも含めさまざまな攻撃が可能となる。もちろん内部の人間が不正を働く場合もある。
厄介な事に、特権アクセスの管理ツールを備えていても、効果的な監視や制御は難しい。設定の誤りや運用のミスも考えられる。2019年7~12月のある調査によると、特権アクセスを利用した悪意のある振る舞いの傾向が明らかになっている。同データによれば、こうした振る舞いが発生する頻度を定量化した結果、金融・保険、ヘルスケア、教育機関などの業界を中心に特権アクセスの異常な振る舞いが多く見られた。また、振る舞いを分析したところ、通常は使われないホストのアカウントで特権アクセスを試みるケースが頻繁に確認され、全体の74%を占めていることも分かった。
本資料では、こうした特権アクセスに関する調査と分析を、実際の事例も交えて解説する。その上で、セキュリティ運用ではネットワーク内でのエンティティの振る舞いに焦点を当てる必要性が示されているので、対策の参考にしてほしい。
厄介な事に、特権アクセスの管理ツールを備えていても、効果的な監視や制御は難しい。設定の誤りや運用のミスも考えられる。2019年7~12月のある調査によると、特権アクセスを利用した悪意のある振る舞いの傾向が明らかになっている。同データによれば、こうした振る舞いが発生する頻度を定量化した結果、金融・保険、ヘルスケア、教育機関などの業界を中心に特権アクセスの異常な振る舞いが多く見られた。また、振る舞いを分析したところ、通常は使われないホストのアカウントで特権アクセスを試みるケースが頻繁に確認され、全体の74%を占めていることも分かった。
本資料では、こうした特権アクセスに関する調査と分析を、実際の事例も交えて解説する。その上で、セキュリティ運用ではネットワーク内でのエンティティの振る舞いに焦点を当てる必要性が示されているので、対策の参考にしてほしい。