資料の紹介
サイバー攻撃の主戦場は、今や「認証情報」に移っている。実際、認証情報を悪用した攻撃は前年比で大きく増加し、Webアプリケーション攻撃の大半が盗まれたアカウントに起因するともいわれる。クラウド利用やリモート環境の拡大により、アイデンティティー(ID)は最も重要でありながら、同時に最も狙われやすい領域となっている。
しかし現実には、エンドポイントやクラウド、ID管理の情報が分断され、全体像を把握できないケースが多い。攻撃者はこうした隙間を突き、権限昇格やラテラルムーブメント(横方向の移動)を短時間で実行する。さらに、正規の認証情報を使うため検知が難しく、侵入が発覚したときにはすでに被害が深刻化しているという課題がある。
本資料では、アイデンティティー起点の攻撃に対し、エンドポイントとIDの情報を統合してリアルタイム検知を実現するアプローチを解説する。認証情報の悪用や権限昇格、ラテラルムーブメントといった挙動を一体的に捉え、異常検知から対応までを自動化することで、ランサムウエアなどによる被害拡大を防げるという。分断されたセキュリティ運用を統合し、完全な可視性を獲得するうえでも有効な対策といえよう。
