【RSA Conference APJ 2015】マルウェア対策同様に重要なアイデンティ管理、有効な対策とは(RSA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

【RSA Conference APJ 2015】マルウェア対策同様に重要なアイデンティ管理、有効な対策とは(RSA)

特集 特集

RSA Conference Asia Pacific & Japanは7月22日から24日までの3日間、シンガポールで開催されている。初日に行われたキーノートスピーチでは、EMCのセキュリティ部門であるRSAの社長Amit Yoran氏がアイデンティティ管理の重要性を強調した。

Amit氏は、最も洗練されたセキュリティツールを備えた最大手企業でさえ、大量の個人情報や機密性の高い買収合併書類、その他数え切れない企業秘密の盗難を止められなかったと、世界が直面している脅威の深刻さと複雑さを説明。

理由は、今日最も重大な脅威が今まで見たことがない脅威であるにも関わらず、シグネチャベースの侵入検知システムとアンチマルウェア製品を導入することで、悪者を自社環境から締め出すことができると未だに考えているからだと同氏は懸念する。

このような状況の中Amit氏は、2015年4月にサンフランシスコで開催された「RSA Conference US 2015」で推奨したサイバーセキュリティ対策に関する5つの心構えの中から、アイデンティティ管理のあり方について詳しく語った。

アイデンティティ管理の重要性は、データに裏付けられているとAmit氏。同氏によると、マルウェアが攻撃の第一のベクトルであるケースは、現実には先進的な脅威による侵害事件の半数にも満たないという。

機密データの開示に至った侵害事件で最も良く使われた手は、ウェブ・アプリケーション攻撃で、これらのケースの95%で攻撃者は、盗み出した認証情報を使い侵入していると同氏は話す。巧妙なマルウェアやハッキングではなく、ユーザーの認証情報の方が遥かに頻繁に、敵に戸口を開いているというベライゾンの報告からもあるように、アイデンティティ管理の重要性は高いようだ。

有効なアイデンティティ管理とは、ビジネス中心に思考したものだという。ビジネスオーナーたちを早期に頻繁に関与させ、アイデンティティのライフサイクルと特権の制御権を彼らに与え、適切な人材に彼らが必要とするシステム、アプリケーション、データへのアクセスを与えることだ。言い換えれば、アイデンティティ管理が事業の戦略的実現要因になり得るよう全体像的なアプローチを取り、セキュリティ対策が1つのコストセンターとならないような環境が必要だとAmit氏は説明する。

具体的には、アイデンティティ管理はガバナンス、アクセス、ライフサイクルの三要素に帰結する。「ガバナンス」は誰が何にアクセスするべきか理解すること、「アクセス」は、誰がどの情報にアクセスするか制御すること、そして「ライフサイクル」はそのアクセスの進化を時間を追って管理すること。

また、ゲートウェイ通過後もアイデンティティ管理を続ける必要があるという。攻撃者は目的を達成するための足掛かりとするため、過剰特権アカウントや休眠アカウントを悪用する。そのため、強力なオーセンティケーションを採用し、誰が何にアクセスしているのかを分析することで、早い段階で攻撃キャンペーンを特定し、対応に成功することができるという。

さらに、その人を信用しているから、その人の行動を信用するというミスにも注意が必要だとAmit氏は警告する。特権アカウントとエグゼクティブユーザーこそ、最も標的とされるアカウント・ユーザーであるため、最も疑ってかかるべきアカウント・ユーザーなのだと説明する。

現在求められているのは、技術の問題ではなく、考え方の問題であるとAmit氏は主張。アイデンティティ管理という対策においては、強力なオーセンティケーションとアイデンティティ管理ソリューションの技術がすぐに利用可能な状態で存在するという。必須となる思考の変化をベースに、変わり続ける脅威について、何が有効な対策なのか、改めて考え始めてほしいと来場者を促した。
《湯浅 大資》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. [数字でわかるサイバーセキュリティ] FormBook、圧縮ファイル添付攻撃で日本も上位10位内の標的国に

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×