巧妙化するクロスドメイン攻撃、分断された防御の隙を突く脅威をどう防ぐ？

　エンドポイントやクラウドといった複数のIT領域を横断するクロスドメイン攻撃が深刻な脅威になっている。攻撃者は初期侵入後、サイロ化されたセキュリティツールの隙を突き、正規ユーザーを装ってドメイン間をシームレスに移動する。最短ルートで価値の高い標的へとたどり着くのが、この攻撃の構造だ。

　この脅威が深刻化する背景には、近年の急速なビジネスインフラの進化がある。SaaSやハイブリッド環境の導入は、業務効率を劇的に高めたが、同時に攻撃対象領域を拡大させた。さらにシステムを連携させるAPIの利用も急増しており、攻撃者はこの密な相互接続を逆手にとっている。インフラの複雑化が検知を逃れるための「死角」を攻撃者に与えている状況だ。

　特にセキュリティ対策がドメインごとに個別運用（サイロ化）されている状況では、正規ツールや侵害された認証情報を悪用して移動する攻撃者を捉えることは難しい。本資料では、悪名高い攻撃者の事例を解説するとともに、巧妙なクロスドメイン攻撃の手法を解説する。併せて統合プラットフォームによる可視性の共有とリアルタイムの検知／対応がいかにして攻撃を防ぐのかを紹介する。