アイデンティティーを狙う攻撃が急増、いま求められるセキュリティ戦略とは？

　アイデンティティーとセキュリティは不可分の関係にあり、アイデンティティーは認証を通じて、システムやデータへの安全かつシームレスなアクセスを制御するという重要な役割を担っている。近年では、このアイデンティティーを狙う攻撃が急増しており、ある調査では前年比180％の増加が報告されている。

　背景には、攻撃手法の高度化・巧妙化に加え、クラウドやAIの普及によるIT環境とアイデンティティーの分散・断片化がある。これにより、従来のネットワーク境界を中心としたセキュリティは形骸化しつつある。このような状況を打開するためには、ネットワーク境界に代わりアイデンティティーを中核に据えたセキュリティ戦略の再構築が求められる。

　本資料では、アイデンティティーをインフラやセキュリティ機能に統合することで、インフラ全体の可視性とセキュリティをどれだけ強化できるのかを解説している。併せて、アイデンティティーを中核に捉えたセキュリティ戦略を構築・実践する上で押さえておきたい3つの原則についても紹介しているので、参考にしてほしい。