IAM・MFA 基礎解説シリーズ 第1回 / 全6回
9割以上
検挙された不正アクセスがID・パスワードの不正使用によるもの
出典:警察庁・総務省・経済産業省「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」
近年、国内でも大企業・官公庁を標的にした不正アクセス事件が相次いでいます。
その多くに共通するのが「正規の認証情報を使った侵入」という手口です。
警察庁・総務省・経済産業省の調査では、検挙された不正アクセスの実に9割以上がID・パスワードの不正使用によるものとされています。
攻撃者はフィッシングや情報漏洩で入手した認証情報を使い、まるで正規ユーザーのようにシステムに入り込みます。
こうした脅威に対し、パスワードポリシーの強化だけでは根本的な対策になりません。
必要なのは「誰が・どのリソースに・どの権限で・いつアクセスしたか」を一元的に管理するIAM(Identity and Access Management)の仕組みです。
POINT ― IAMとは何か
IAMは単なるシングルサインオンツールではありません。
ユーザーの属性・役職・端末状態などをリアルタイムに評価し、アクセス可否を動的に判断するポリシーエンジンです。
権限の過剰付与(Over-Privileged Access)を防ぎ、万一の侵害時でも被害を最小化するセグメンテーションを実現します。
「うちはまだ大丈夫」という感覚は、攻撃者にとって最大の味方です。
まずは自社のアクセス管理の現状を棚卸しすることから始めてみてください。
次回以降、IAMの基本概念から最新のゼロトラストアーキテクチャまでを順を追って解説していきます。
無料 · オンライン · 30分
自社のアクセス管理、現状を整理してみませんか?
製品の説明よりも先に、現在の環境や懸念点をお聞きすることを目的としています。
「まだ検討段階ではない」という方もお気軽にご参加ください。
