流出したクレデンシャルが侵入手段に、エンドポイント保護をどう強化する？

　近年、アイデンティティーベースの攻撃が増加傾向にある。攻撃者は、ダークWebなどから入手したクレデンシャルを使って組織のシステムに侵入し、そのクレデンシャルの権限を生かしてシステムやミッションクリティカルなデータの侵害を試みる。アイデンティティーベースの攻撃を防ぐには、侵入の「入口」となるエンドポイントの保護が不可欠だ。

　そこで注目されているのが、防御や検知の機能を提供するアイデンティティーセキュリティソリューションだ。エンドポイントを保護するためのセキュリティソリューションには、リスクを可視化し、その要因を追跡するための機能が求められる。リスクの可視化の対象は、オンプレミスやクラウドに分散する全てのエンドポイントでなければならない。

　本資料では、クレデンシャルを悪用するアイデンティティーベースの攻撃から、全てのエンドポイントを効果的に保護する重要性について指摘している。さらに、エンドポイントのセキュリティを強固なものにするという目的の達成に向けて、押さえておくべきポイントを列挙しているので、参考にしてほしい。