【RSA Conference APJ 2015】マルウェア対策同様に重要なアイデンティ管理、有効な対策とは(RSA) | ScanNetSecurity
2024.06.19(水)

【RSA Conference APJ 2015】マルウェア対策同様に重要なアイデンティ管理、有効な対策とは(RSA)

RSA Conference Asia Pacific & Japanは7月22日から24日までの3日間、シンガポールで開催されている。初日に行われたキーノートスピーチでは、EMCのセキュリティ部門であるRSAの社長Amit Yoran氏がアイデンティティ管理の重要性を強調した。

特集 特集
キーノートスピーチを行うAmit Yoran氏
キーノートスピーチを行うAmit Yoran氏 全 4 枚 拡大写真
RSA Conference Asia Pacific & Japanは7月22日から24日までの3日間、シンガポールで開催されている。初日に行われたキーノートスピーチでは、EMCのセキュリティ部門であるRSAの社長Amit Yoran氏がアイデンティティ管理の重要性を強調した。

Amit氏は、最も洗練されたセキュリティツールを備えた最大手企業でさえ、大量の個人情報や機密性の高い買収合併書類、その他数え切れない企業秘密の盗難を止められなかったと、世界が直面している脅威の深刻さと複雑さを説明。

理由は、今日最も重大な脅威が今まで見たことがない脅威であるにも関わらず、シグネチャベースの侵入検知システムとアンチマルウェア製品を導入することで、悪者を自社環境から締め出すことができると未だに考えているからだと同氏は懸念する。

このような状況の中Amit氏は、2015年4月にサンフランシスコで開催された「RSA Conference US 2015」で推奨したサイバーセキュリティ対策に関する5つの心構えの中から、アイデンティティ管理のあり方について詳しく語った。

アイデンティティ管理の重要性は、データに裏付けられているとAmit氏。同氏によると、マルウェアが攻撃の第一のベクトルであるケースは、現実には先進的な脅威による侵害事件の半数にも満たないという。

機密データの開示に至った侵害事件で最も良く使われた手は、ウェブ・アプリケーション攻撃で、これらのケースの95%で攻撃者は、盗み出した認証情報を使い侵入していると同氏は話す。巧妙なマルウェアやハッキングではなく、ユーザーの認証情報の方が遥かに頻繁に、敵に戸口を開いているというベライゾンの報告からもあるように、アイデンティティ管理の重要性は高いようだ。

有効なアイデンティティ管理とは、ビジネス中心に思考したものだという。ビジネスオーナーたちを早期に頻繁に関与させ、アイデンティティのライフサイクルと特権の制御権を彼らに与え、適切な人材に彼らが必要とするシステム、アプリケーション、データへのアクセスを与えることだ。言い換えれば、アイデンティティ管理が事業の戦略的実現要因になり得るよう全体像的なアプローチを取り、セキュリティ対策が1つのコストセンターとならないような環境が必要だとAmit氏は説明する。

具体的には、アイデンティティ管理はガバナンス、アクセス、ライフサイクルの三要素に帰結する。「ガバナンス」は誰が何にアクセスするべきか理解すること、「アクセス」は、誰がどの情報にアクセスするか制御すること、そして「ライフサイクル」はそのアクセスの進化を時間を追って管理すること。

また、ゲートウェイ通過後もアイデンティティ管理を続ける必要があるという。攻撃者は目的を達成するための足掛かりとするため、過剰特権アカウントや休眠アカウントを悪用する。そのため、強力なオーセンティケーションを採用し、誰が何にアクセスしているのかを分析することで、早い段階で攻撃キャンペーンを特定し、対応に成功することができるという。

さらに、その人を信用しているから、その人の行動を信用するというミスにも注意が必要だとAmit氏は警告する。特権アカウントとエグゼクティブユーザーこそ、最も標的とされるアカウント・ユーザーであるため、最も疑ってかかるべきアカウント・ユーザーなのだと説明する。

現在求められているのは、技術の問題ではなく、考え方の問題であるとAmit氏は主張。アイデンティティ管理という対策においては、強力なオーセンティケーションとアイデンティティ管理ソリューションの技術がすぐに利用可能な状態で存在するという。必須となる思考の変化をベースに、変わり続ける脅威について、何が有効な対策なのか、改めて考え始めてほしいと来場者を促した。

《湯浅 大資》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る