IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
改めて学ぶクラウド時代のサイバーリスク、対策の焦点は「特権アクセス管理」
コンテンツ情報
| 公開日 | 2022/04/20 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 9.84MB | ||
要約
今やビジネスに不可欠なアプリケーションは平均で100近くにも上るという。その多くが急速にパブリッククラウドへ移行している。ここで懸念されるのが、急速なクラウド導入のあまりポリシーが後回しになることだ。企業側の緩みを狙って、ある調査では過去2年間で40%の組織がクラウド利用を悪用する攻撃を経験したという結果も出ている。
今日のサイバー攻撃の主流はランサムウェアによるものだが、その起点となる手口は「なりすまし」だ。アプリケーションの相互接続が進む今、特権アカウント情報が流出してしまうと、その他の重要なアプリケーションにもアクセスされかねない。このようなリスクを軽減させるには、アクセス認証と権限認可を中心に、業務プロセスを見直すことが必要だ。
つまり、ゼロトラスト戦略による最小限の特権アクセス管理の原則を採用して、クラウドアプリケーションとサービスの構成を強化するのだ。本資料では、企業調査をベースとして、現在の企業を取り巻くクラウドリスクを解説。その対策の焦点となる特権アクセス管理の在り方を提起する。
今日のサイバー攻撃の主流はランサムウェアによるものだが、その起点となる手口は「なりすまし」だ。アプリケーションの相互接続が進む今、特権アカウント情報が流出してしまうと、その他の重要なアプリケーションにもアクセスされかねない。このようなリスクを軽減させるには、アクセス認証と権限認可を中心に、業務プロセスを見直すことが必要だ。
つまり、ゼロトラスト戦略による最小限の特権アクセス管理の原則を採用して、クラウドアプリケーションとサービスの構成を強化するのだ。本資料では、企業調査をベースとして、現在の企業を取り巻くクラウドリスクを解説。その対策の焦点となる特権アクセス管理の在り方を提起する。