IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

CyberArk Software株式会社

製品資料

CyberArk Software株式会社

情報漏えいの被害が大規模化するのはなぜ? 3つの実例から学ぶ教訓と対策

サイバー攻撃による情報漏えいが大規模な事件に発展するケースが、国内でも増えている。こうした被害を受けた企業に共通している点とは何か、また被害を最小化するにはどういった手法が有効か。実際に発生した3つの事件を基に解説する。

コンテンツ情報
公開日 2021/09/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 10ページ ファイルサイズ 993KB
要約
 デジタル化の加速に伴い、サイバー攻撃による情報漏えいが急増している。国内でも複数の企業が被害を受け、大規模な事件に発展しているが、これらの多くに共通しているのが、社内システムの「特権ID」が盗まれた後に、社内システムの水平移動と権限の昇格を許している点だ。これには多様な手法が用いられており、昨今の高度化も相まって完全防御は難しくなっている。

 そのため、被害を最小化するには「特権の奪取と昇格」に焦点を当てた対策が必要だ。具体的には、「特権IDの窃取による権限の昇格と、他システムへの水平移動の阻止」「特権IDによるセッションを分離したアクセス制御」「正規の特権IDを使った不正アクセスの即時検知」といった対策を、一元的に実現できる特権アクセス管理(PAM)の導入が有効となる。

 本資料では、PAMがどのように情報漏えいを防止するのか、実際に国内で発生した3件の事件を基に解説する。管理者にとって負荷の高い業務を可能な限り自動化し、特権アクセス監視や不正アクセス検知、最小特権によるウイルスの実行防止なども実現する、同ソリューションの実力を確認してほしい。