攻撃者は必ず認証情報を取得しようとする

情報漏えいの多くは盗まれた認証情報に関わっています。

多くの場合、標的型攻撃で内部に侵入した攻撃者は、特権アカウントを悪用して目的を達成しようとします。

一般的なIDと特権IDの違い

従来のIT環境

新たなIT環境

特権ID保護に必要なこと

認証情報の厳密な管理

パスワード、SSHキーの安全な保管と定期的なローテーションをする

セッションの分離と記録

マルウェアなどの攻撃を防ぐとともに特権アクセスを制御・記録する

継続的なモニタリング

全ての特権アカウントへの不正アクセスを検知・対応する