資料の紹介
サイバー攻撃の中でも、特定の企業を狙った標的型攻撃は防ぐのが難しい。特に最近は、クラウドシフトが進んだうえにコロナ禍でテレワークが増え、攻撃者に有利な状況が生まれている。従来の社内システムはもちろん、クラウドやテレワークPCなど、攻撃可能な対象が圧倒的に増えたからだ。
ただし、攻撃者がいきなり企業の機密情報にアクセスすることはない。まずは重要度の低いPCやサーバーに侵入し、そこからより高い権限を持つアカウントを奪取するのが常とう手段だ。狙われるのは「特権アカウント」。特権アカウントがあれば、企業リソースの制御やセキュリティシステムの無効化、膨大な機密データへのアクセスが可能になるからである。
本資料では、サイバー攻撃の手順を整理したうえで、特権アカウント管理に求められるポイントを詳しく解説する。特に重要なのが「権限昇格」「認証情報へのアクセス」「水平移動」の3つの動きを検知・阻止することだ。特権アクセスの厳格な管理とその不正利用を止める手段を講じることは、サイバー攻撃から企業を守る最後のとりでとなる。テレワーク時代に適切な機能を備えた製品選定のために、本資料を活用してほしい。
