Last Updated on 2024-04-17 04:59 by 荒木 啓介
現代のデジタル環境では、組織はますます複雑なサイバーセキュリティの脅威に直面している。クラウドサービスとリモートワークの普及により、デジタルアイデンティティの脆弱性が高まり、ビジネスにとってアイデンティティセキュリティ対策の強化が不可欠となっている。最近の研究報告書「The Identity Underground Report」では、デジタルアイデンティティの管理における組織が直面する課題と脆弱性についての貴重な洞察が提供されている。この報告書は、攻撃者が組織の防御を突破するために利用する「隠された」アイデンティティセキュリティのリスク、例えば忘れられたユーザーアカウントや設定ミスなどのアイデンティティ脅威露出(ITE)に焦点を当てている。
報告書によると、67%の組織が不安全なパスワード同期の実践を通じて、自社のSaaSアプリケーションを潜在的な妥協に晒している。37%の管理ユーザーが依然としてNTLMのような弱い認証プロトコルに依存している。ユーザーアカウントの31%がセキュリティチームによってしばしば見過ごされがちなサービスアカウントであり、攻撃者の標的となる。Active Directoryの単一の設定ミスが平均で109の新しいシャドウ管理者を生み出し、攻撃者が設定や権限を変更し、環境内でより深くアクセスすることを可能にする。
クラウドベースの環境への移行は、組織がオンプレミスのユーザーアカウントをクラウドのアイデンティティプロバイダー(IdP)と同期させる際に追加の課題をもたらす。これはアクセスを合理化するが、攻撃者がオンプレミスの設定でITEを利用してクラウドリソースへの不正アクセスを図る道を作る。
アイデンティティ脅威の性質が動的であることを認識し、サイバー犯罪者が常に戦術を進化させていることを強調することが重要である。多要素認証(MFA)のような予防策を採用し、堅牢なアイデンティティセキュリティソリューションへの投資を行うことで、組織はアイデンティティ関連の脅威に対する回復力を高めることができる。
【ニュース解説】
現代のデジタル化が進む中で、企業や組織はさまざまなサイバーセキュリティの脅威に直面しています。特に、クラウドサービスの普及やリモートワークの増加により、デジタルアイデンティティ(ユーザーがオンラインで自分自身を証明するための情報)の安全性が重要な課題となっています。「The Identity Underground Report」という最近の研究報告書では、このデジタルアイデンティティのセキュリティに関する隠れた脅威に光を当てています。
この報告書によると、多くの組織が自らのSaaSアプリケーションを不安全なパスワード同期の実践によって危険にさらしており、管理ユーザーの中には弱い認証プロトコルに依存しているケースも少なくありません。また、サービスアカウントとして分類されるユーザーアカウントが多く、これらはセキュリティチームによって見過ごされがちで、攻撃者の標的になりやすいとされています。さらに、Active Directoryの設定ミスが新たなシャドウ管理者を生み出し、攻撃者が組織内でより深く侵入する手助けをしていることも明らかにされています。
クラウドへの移行は、オンプレミスのユーザーアカウントをクラウドのアイデンティティプロバイダー(IdP)と同期させることで、アクセスの合理化を図っていますが、これが新たな脅威の道を開くことにもなっています。攻撃者は、オンプレミスの設定を利用してクラウドリソースへ不正アクセスを試みることができるのです。
このような状況を踏まえると、アイデンティティ脅威に対する防御策を強化することが急務です。サイバー犯罪者は常に新たな攻撃手法を開発しており、組織は多要素認証(MFA)の導入や、アイデンティティセキュリティソリューションへの投資を通じて、これらの脅威に対する回復力を高める必要があります。
この報告書が示すように、アイデンティティセキュリティのギャップは、組織にとって無視できないリスクをもたらします。そのため、セキュリティ対策の優先順位を見直し、アイデンティティセキュリティの強化に努めることが、今後のデジタル社会を安全に保つために不可欠です。
from Identity in the Shadows: Shedding Light on Cybersecurity's Unseen Threats.
