狙われるIT管理者アカウント、認証情報の管理手法をどうアップデートすべきか

　IT管理者の特権アカウントを利用するアクセスが狙われている。IT環境が複雑化する一方で、ID・認証情報管理の手法はアップデートされておらず、攻撃者は特権アカウントを不正に取得して企業・組織のネットワーク内に脅威を広げていく。

　まず必要なのは、IT管理者のアクセスは高リスクであり、そのアクセスを適切に保護することが肝要であると認識することだ。IT環境が複雑になった今日では、特権アカウントなどを用いるシステムアクセスと、SaaSやワークロードなどのIT運用に絡む運用アクセスの両方をトータルで可視化／制御／保護する考え方が求められている。

　本資料では、こうした高リスクアクセスを保護する特権アクセス管理（PAM）機能を提供する製品を紹介する。認証情報管理、ローテーション、セッション分離といったPAM制御によりアクセスのリスクを減らし、IT管理者が用いる特権IDとITシステムの効率的な保護を実現。サイバー攻撃者の侵入とマルウェアの拡散をしっかりと阻止する。本資料でその詳細を確認してほしい。