断片化された防御から脱却する、アイデンティティー保護の新たな視点とは？

　アカウントや認証情報を狙った攻撃は依然として多く、被害は増加の一途をたどっている。攻撃者は手に入れたアイデンティティーを利用して正規ユーザーとしてログインし、クラウドを含む組織のインフラ内を自由に移動しながら、機密情報に容易にアクセスしている。

　このような攻撃が巧妙化する一方で、組織の防御戦略は大きく立ち遅れている。この背景には、多要素認証やシングルサインオンによるID・アクセス管理（IAM）、アイデンティティー脅威の検知と対応（ITDR）、特権アクセス管理、アイデンティティー監査ツールといった個別のソリューションが導入されているものの、これらが連携せず断片化された防御システムとなっている現状が挙げられる。

　そのため、アイデンティティーベースの攻撃に対抗するためには、従来のセキュリティを見直し、早急にモダン化する必要がある。本資料では、個別ソリューションの統合や単一プラットフォーム化の重要性を示すとともに、推奨される製品とその特長についても紹介しているので、ぜひ参考にしてほしい。