Last Updated on 2024-07-17 04:58 by 門倉 朋宏
SaaSアプリケーションにおけるアイデンティティベースの脅威が増加しており、CISAによると、90%のサイバー攻撃はフィッシングから始まるとされる。ITDRシステムは、SaaSスタック全体のデータを監視し、異常な行動を指標として脅威を検出しアラートを発することで、アイデンティティセキュリティの一部として重要な役割を果たす。
アイデンティティベースのリスクを軽減するためには、マルチファクタ認証(MFA)、シングルサインオン(SSO)、最小特権の原則(PoLP)、役割ベースのアクセス制御(RBAC)の適用が重要である。また、高リスクアカウントの分類、退職者や休眠アカウントの適切な処理、外部ユーザーアカウントの監視、ユーザー権限の適切な制限、特権アカウントに対するセキュリティチェックの導入が推奨される。
アイデンティティ脅威検出の重要性は、セキュリティを維持し機密データを保護するために不可欠であり、アクティブな脅威を検出しセキュリティチームにアラートを送ることで、アイデンティティベースのセキュリティの強化に寄与する。アイデンティティ脅威検出を優先することが重要である。
【ニュース解説】
SaaS(Software as a Service)アプリケーションにおけるアイデンティティベースの脅威が増加していることが、セキュリティ専門家の間で懸念されています。アメリカのサイバーセキュリティ・インフラセキュリティ庁(CISA)によると、サイバー攻撃の90%はフィッシングというアイデンティティベースの脅威から始まるとされています。このような攻撃には、盗まれた認証情報の使用、過剰に権限が付与されたアカウント、インサイダーによる脅威などが含まれます。さらに、人間のアカウントだけでなく、サービスアカウントやOAuth認証などの非人間のアイデンティティも標的にされています。
アイデンティティ脅威検出と対応(ITDR)システムは、SaaSアプリケーション全体のイベントを監視し、ログイン情報、デバイスデータ、ユーザー行動から異常な行動を指標として脅威を検出し、アラートを発することで、アイデンティティセキュリティの重要な部分を担っています。たとえば、管理者が通常とは異なる量のデータをダウンロードした場合、ITDRはそれを脅威の指標とみなします。このようにして、アイデンティティベースのリスクを軽減し、セキュリティを強化するためには、マルチファクタ認証(MFA)、シングルサインオン(SSO)、最小特権の原則(PoLP)、役割ベースのアクセス制御(RBAC)の適用が重要です。
また、高リスクアカウントの分類、退職者や休眠アカウントの適切な処理、外部ユーザーアカウントの監視、ユーザー権限の適切な制限、特権アカウントに対するセキュリティチェックの導入が推奨されます。これらの措置は、アイデンティティベースの脅威による侵害のリスクを減少させることができます。
アイデンティティ脅威検出を優先することは、企業がセキュリティを維持し、機密データを保護するために不可欠です。アクティブな脅威を検出し、セキュリティチームにアラートを送ることで、潜在的な侵害を防ぐことができます。このようなシステムの導入は、企業が直面するアイデンティティベースのセキュリティの課題に対処する上で、ますます重要になっています。
from Threat Prevention & Detection in SaaS Environments – 101.
