特権アカウント管理を強化し、攻撃者からアイデンティティーを守るには

　ある調査によると、過去1年間でアイデンティティーに関する侵害を受けた組織は、84％に上るという。こうした状況下において、特権アカウントを適切に管理する「特権アクセス管理（PAM）」の重要性が高まっている。PAMは、資格情報の保管やローテーションなどの基本的な管理から、アカウントの検出や最小権限の原則まで、その機能も拡大している。

　とりわけ注目したいのが、クラウドにおける特権アクセス管理だ。クラウド活用を推進する組織の増加に伴いIDが増え続ける中で、IT管理者以外のユーザーやデバイスに特権アカウントが与えられるなど、適切な保護・管理が難しいのが実情だ。そこで、米国で開催されたセキュリティリーダーが集まるサミットで得られた、特権アクセス管理に関わる知見を紹介した本資料を参考にしてほしい。

　ここでは、クラウドの特権アクセス管理に関するベストプラクティスに加えて、システム／デバイスなどの運用テクノロジーに関するID保護の考え方を紹介している。攻撃者からアイデンティティーを守るためにも、ぜひ参考にしてほしい。