資料の紹介

 サイバー犯罪者は、ネットワークに侵入してデータを盗み、ビジネスを混乱させるための新たな手口を常に研究している。社内ネットワークに潜んでデータを窃取しようとする攻撃者の動きを深刻な被害が生じる前に検出し、データを保護することが、あらゆる企業や組織で喫緊の課題となっている。

 中でも重要なのが、ID・アクセス管理を軸としたセキュリティ対策である。壊滅的な被害をもたらす「特権ID」を悪用した攻撃の検出/阻止に不可欠だからだ。特権IDがあれば多くの重要な資産にアクセスできるため、社内ネットワークに侵入した攻撃者の多くは、まず特権IDを窃取しようとする。

 本資料では、特権IDを攻撃者から保護するための4つのステップを紹介する。ステップごとに犯行の手口を紹介し、リスクを軽減するためにすべきことを解説。特権IDの数は一般に、従業員数の3倍から5倍もあると言われており、その中で優先順位を付けて、効率よくリスク低減策を講じることが重要、としている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。