【RSA Conference APJ 2015】マルウェア対策同様に重要なアイデンティ管理、有効な対策とは（RSA）

RSA Conference Asia Pacific & Japanは7月22日から24日までの3日間、シンガポールで開催されている。初日に行われたキーノートスピーチでは、EMCのセキュリティ部門であるRSAの社長Amit Yoran氏がアイデンティティ管理の重要性を強調した。

Amit氏は、最も洗練されたセキュリティツールを備えた最大手企業でさえ、大量の個人情報や機密性の高い買収合併書類、その他数え切れない企業秘密の盗難を止められなかったと、世界が直面している脅威の深刻さと複雑さを説明。

理由は、今日最も重大な脅威が今まで見たことがない脅威であるにも関わらず、シグネチャベースの侵入検知システムとアンチマルウェア製品を導入することで、悪者を自社環境から締め出すことができると未だに考えているからだと同氏は懸念する。

このような状況の中Amit氏は、2015年4月にサンフランシスコで開催された「RSA Conference US 2015」で推奨したサイバーセキュリティ対策に関する5つの心構えの中から、アイデンティティ管理のあり方について詳しく語った。

アイデンティティ管理の重要性は、データに裏付けられているとAmit氏。同氏によると、マルウェアが攻撃の第一のベクトルであるケースは、現実には先進的な脅威による侵害事件の半数にも満たないという。

機密データの開示に至った侵害事件で最も良く使われた手は、ウェブ・アプリケーション攻撃で、これらのケースの95％で攻撃者は、盗み出した認証情報を使い侵入していると同氏は話す。巧妙なマルウェアやハッキングではなく、ユーザーの認証情報の方が遥かに頻繁に、敵に戸口を開いているというベライゾンの報告からもあるように、アイデンティティ管理の重要性は高いようだ。

有効なアイデンティティ管理とは、ビジネス中心に思考したものだという。ビジネスオーナーたちを早期に頻繁に関与させ、アイデンティティのライフサイクルと特権の制御権を彼らに与え、適切な人材に彼らが必要とするシステム、アプリケーション、データへのアクセスを与えることだ。言い換えれば、アイデンティティ管理が事業の戦略的実現要因になり得るよう全体像的なアプローチを取り、セキュリティ対策が1つのコストセンターとならないような環境が必要だとAmit氏は説明する。

具体的には、アイデンティティ管理はガバナンス、アクセス、ライフサイクルの三要素に帰結する。「ガバナンス」は誰が何にアクセスするべきか理解すること、「アクセス」は、誰がどの情報にアクセスするか制御すること、そして「ライフサイクル」はそのアクセスの進化を時間を追って管理すること。

また、ゲートウェイ通過後もアイデンティティ管理を続ける必要があるという。攻撃者は目的を達成するための足掛かりとするため、過剰特権アカウントや休眠アカウントを悪用する。そのため、強力なオーセンティケーションを採用し、誰が何にアクセスしているのかを分析することで、早い段階で攻撃キャンペーンを特定し、対応に成功することができるという。

さらに、その人を信用しているから、その人の行動を信用するというミスにも注意が必要だとAmit氏は警告する。特権アカウントとエグゼクティブユーザーこそ、最も標的とされるアカウント・ユーザーであるため、最も疑ってかかるべきアカウント・ユーザーなのだと説明する。

現在求められているのは、技術の問題ではなく、考え方の問題であるとAmit氏は主張。アイデンティティ管理という対策においては、強力なオーセンティケーションとアイデンティティ管理ソリューションの技術がすぐに利用可能な状態で存在するという。必須となる思考の変化をベースに、変わり続ける脅威について、何が有効な対策なのか、改めて考え始めてほしいと来場者を促した。