セキュリティの未来を左右する「アイデンティティ」の変革と戦い

Last Updated on 2024-03-22 07:38 by 荒木 啓介

セキュリティチームは現在、「完全な嵐」と呼ばれる複雑な脅威シナリオに直面している。この状況は、AIと生成AI、地政学的ダイナミクス、変化する規制コンプライアンス要件、そして特にランサムウェアの継続的な成長という四つの主要な要因によって引き起こされている。これらの防御の中心には、アイデンティティの概念があり、残念ながらアイデンティティの意味は大きく変化している。

Forgepoint CapitalのマネージングディレクターであるAlberto Yépezは、セキュリティチームがランサムウェアと戦うためには単一の解決策だけでは不十分であり、脅威アクターの目的は誰かのネットワーク内にある機密で価値のあるデータにアクセスすることであり、それを実現するためにはアイデンティティを侵害しようとすると述べた。脅威アクターはネットワーク内に侵入し、どの情報が彼らにとって最も有益かを理解しようとする。

Yépezは、企業が自身を守るために使用しているアイデンティティ技術がもはや十分に機能していないと主張し、個人識別情報（PII）を守りたいユーザーは自分の認証情報を保護することに注意を払う必要があるが、これらの問題に対処する鍵は新しいアイデンティティ管理ソリューションと実践を開発するだけでなく、アイデンティティが何であり、何になりつつあるかについての私たちの視点を変えることにあると述べた。

アイデンティティは単に個人や複数のデジタルペルソナだけではなく、ソフトウェア、モバイルアプリケーション、インフラストラクチャの部分、ブラウザ、ルータ、クラウドバケットなども含むとYépezは説明した。これらはすべて、企業の多面的なアイデンティティフットプリントの側面であり、それぞれが管理され、脅威アクターから保護される必要がある。

【ニュース解説】

現代のセキュリティチームは、AIと生成AI、地政学的ダイナミクス、変化する規制コンプライアンス要件、そして特にランサムウェアの継続的な成長という四つの主要な要因によって引き起こされる「完全な嵐」と呼ばれる複雑な脅威シナリオに直面しています。この状況の中心には、アイデンティティの概念がありますが、その意味は大きく変化しています。

Forgepoint CapitalのマネージングディレクターであるAlberto Yépezによると、セキュリティチームがランサムウェアと戦うためには、単一の解決策だけでは不十分です。脅威アクターの目的は、ネットワーク内にある機密で価値のあるデータにアクセスすることであり、それを実現するためにはアイデンティティを侵害しようとします。脅威アクターはネットワーク内に侵入し、どの情報が彼らにとって最も有益かを理解しようとします。

Yépezは、企業が自身を守るために使用しているアイデンティティ技術がもはや十分に機能していないと主張しました。個人識別情報（PII）を守りたいユーザーは自分の認証情報を保護することに注意を払う必要がありますが、これらの問題に対処する鍵は新しいアイデンティティ管理ソリューションと実践を開発するだけでなく、アイデンティティが何であり、何になりつつあるかについての私たちの視点を変えることにあります。

アイデンティティは単に個人や複数のデジタルペルソナだけではなく、ソフトウェア、モバイルアプリケーション、インフラストラクチャの部分、ブラウザ、ルータ、クラウドバケットなども含むとYépezは説明しました。これらはすべて、企業の多面的なアイデンティティフットプリントの側面であり、それぞれが管理され、脅威アクターから保護される必要があります。

この変化するアイデンティティの概念を理解することは、セキュリティチームにとって新たな課題をもたらしますが、同時に、脅威に対するより包括的な対策を講じる機会も提供します。アイデンティティの保護を強化することは、企業のデータ保護戦略の重要な部分となり、脅威アクターによる侵害のリスクを減少させることができます。しかし、これには、アイデンティティ管理技術の進化と、セキュリティ意識の高い文化の促進が必要です。また、規制当局もこの新しいアイデンティティの概念に対応するために、規制フレームワークを更新する必要があるかもしれません。長期的には、アイデンティティの保護を強化することで、企業はより安全なデジタル環境を構築し、顧客の信頼を維持することができるでしょう。

from Changing Concepts of Identity Underscore 'Perfect Storm' of Cyber Risk.