資料の紹介
近年、サイバー攻撃対策としてEDR(Endpoint Detection and Response)などのツールを導入して、デバイスのセキュリティ強化を図る企業が増えている。だが、警察庁によれば、100件のランサムウエア被害のうち8割以上が、VPN機器やリモートデスクトップなど外部接続機器からの侵入であり、その多くは、安易なID/パスワードや放置アカウントなど、認証情報管理の隙をついたものだったという。
こうした被害にあわないため、すぐにも実行したいのが、IDとパスワードだけで認証を完了する「レガシー認証」の徹底排除だ。レガシー認証を許していると、攻撃者はIDとパスワードさえ入手すれば、正規ユーザーになりすまして機密情報を窃取したり、偽メールを送ったりできてしまう。
本資料では、最近のサイバー攻撃の傾向を分析し、レガシー認証を狙った攻撃事例を実際のログと共に解説する。また、こうした攻撃への対策として、Microsoft 365でレガシー認証を使用できないようにする設定方法も具体的に指南。併せて、「1人情シス」「専任担当がいない」などIT要員不足に悩む企業向けに、Microsoft 365のセキュリティ管理を伴走型で支援するサービスを紹介する。
