【RSA Conference APJ 2015】マルウェア対策同様に重要なアイデンティ管理、有効な対策とは(RSA) | ScanNetSecurity
2024.03.28(木)

【RSA Conference APJ 2015】マルウェア対策同様に重要なアイデンティ管理、有効な対策とは(RSA)

RSA Conference Asia Pacific & Japanは7月22日から24日までの3日間、シンガポールで開催されている。初日に行われたキーノートスピーチでは、EMCのセキュリティ部門であるRSAの社長Amit Yoran氏がアイデンティティ管理の重要性を強調した。

特集 特集
キーノートスピーチを行うAmit Yoran氏
キーノートスピーチを行うAmit Yoran氏 全 4 枚 拡大写真
RSA Conference Asia Pacific & Japanは7月22日から24日までの3日間、シンガポールで開催されている。初日に行われたキーノートスピーチでは、EMCのセキュリティ部門であるRSAの社長Amit Yoran氏がアイデンティティ管理の重要性を強調した。

Amit氏は、最も洗練されたセキュリティツールを備えた最大手企業でさえ、大量の個人情報や機密性の高い買収合併書類、その他数え切れない企業秘密の盗難を止められなかったと、世界が直面している脅威の深刻さと複雑さを説明。

理由は、今日最も重大な脅威が今まで見たことがない脅威であるにも関わらず、シグネチャベースの侵入検知システムとアンチマルウェア製品を導入することで、悪者を自社環境から締め出すことができると未だに考えているからだと同氏は懸念する。

このような状況の中Amit氏は、2015年4月にサンフランシスコで開催された「RSA Conference US 2015」で推奨したサイバーセキュリティ対策に関する5つの心構えの中から、アイデンティティ管理のあり方について詳しく語った。

アイデンティティ管理の重要性は、データに裏付けられているとAmit氏。同氏によると、マルウェアが攻撃の第一のベクトルであるケースは、現実には先進的な脅威による侵害事件の半数にも満たないという。

機密データの開示に至った侵害事件で最も良く使われた手は、ウェブ・アプリケーション攻撃で、これらのケースの95%で攻撃者は、盗み出した認証情報を使い侵入していると同氏は話す。巧妙なマルウェアやハッキングではなく、ユーザーの認証情報の方が遥かに頻繁に、敵に戸口を開いているというベライゾンの報告からもあるように、アイデンティティ管理の重要性は高いようだ。

有効なアイデンティティ管理とは、ビジネス中心に思考したものだという。ビジネスオーナーたちを早期に頻繁に関与させ、アイデンティティのライフサイクルと特権の制御権を彼らに与え、適切な人材に彼らが必要とするシステム、アプリケーション、データへのアクセスを与えることだ。言い換えれば、アイデンティティ管理が事業の戦略的実現要因になり得るよう全体像的なアプローチを取り、セキュリティ対策が1つのコストセンターとならないような環境が必要だとAmit氏は説明する。

具体的には、アイデンティティ管理はガバナンス、アクセス、ライフサイクルの三要素に帰結する。「ガバナンス」は誰が何にアクセスするべきか理解すること、「アクセス」は、誰がどの情報にアクセスするか制御すること、そして「ライフサイクル」はそのアクセスの進化を時間を追って管理すること。

また、ゲートウェイ通過後もアイデンティティ管理を続ける必要があるという。攻撃者は目的を達成するための足掛かりとするため、過剰特権アカウントや休眠アカウントを悪用する。そのため、強力なオーセンティケーションを採用し、誰が何にアクセスしているのかを分析することで、早い段階で攻撃キャンペーンを特定し、対応に成功することができるという。

さらに、その人を信用しているから、その人の行動を信用するというミスにも注意が必要だとAmit氏は警告する。特権アカウントとエグゼクティブユーザーこそ、最も標的とされるアカウント・ユーザーであるため、最も疑ってかかるべきアカウント・ユーザーなのだと説明する。

現在求められているのは、技術の問題ではなく、考え方の問題であるとAmit氏は主張。アイデンティティ管理という対策においては、強力なオーセンティケーションとアイデンティティ管理ソリューションの技術がすぐに利用可能な状態で存在するという。必須となる思考の変化をベースに、変わり続ける脅威について、何が有効な対策なのか、改めて考え始めてほしいと来場者を促した。

《湯浅 大資》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  9. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る