IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
情報漏えいの被害が大規模化するのはなぜ? 3つの実例から学ぶ教訓と対策
コンテンツ情報
| 公開日 | 2021/09/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 993KB | ||
要約
デジタル化の加速に伴い、サイバー攻撃による情報漏えいが急増している。国内でも複数の企業が被害を受け、大規模な事件に発展しているが、これらの多くに共通しているのが、社内システムの「特権ID」が盗まれた後に、社内システムの水平移動と権限の昇格を許している点だ。これには多様な手法が用いられており、昨今の高度化も相まって完全防御は難しくなっている。
そのため、被害を最小化するには「特権の奪取と昇格」に焦点を当てた対策が必要だ。具体的には、「特権IDの窃取による権限の昇格と、他システムへの水平移動の阻止」「特権IDによるセッションを分離したアクセス制御」「正規の特権IDを使った不正アクセスの即時検知」といった対策を、一元的に実現できる特権アクセス管理(PAM)の導入が有効となる。
本資料では、PAMがどのように情報漏えいを防止するのか、実際に国内で発生した3件の事件を基に解説する。管理者にとって負荷の高い業務を可能な限り自動化し、特権アクセス監視や不正アクセス検知、最小特権によるウイルスの実行防止なども実現する、同ソリューションの実力を確認してほしい。
そのため、被害を最小化するには「特権の奪取と昇格」に焦点を当てた対策が必要だ。具体的には、「特権IDの窃取による権限の昇格と、他システムへの水平移動の阻止」「特権IDによるセッションを分離したアクセス制御」「正規の特権IDを使った不正アクセスの即時検知」といった対策を、一元的に実現できる特権アクセス管理(PAM)の導入が有効となる。
本資料では、PAMがどのように情報漏えいを防止するのか、実際に国内で発生した3件の事件を基に解説する。管理者にとって負荷の高い業務を可能な限り自動化し、特権アクセス監視や不正アクセス検知、最小特権によるウイルスの実行防止なども実現する、同ソリューションの実力を確認してほしい。