IT 環境は進化しています。新たな攻撃手法が出現しています。しかし、サイバーセ キュリティの主要なリスクである、漏洩したアイデンティティや認証情報は依然と して変わっていません。そして、管理者が使用する強力なアカウントと認証情報が 最大の標的となります。攻撃者は、最初のアクセス権を獲得すると、横方向に移動 し、データの流出、ビジネスの妨害、ランサムウェアの展開が可能になるまで権限 をエスカレートさせます。
適切なアイデンティティ セキュリティの導入を怠ると、監査の失敗やコンプライア ンス違反につながり、その結果、金銭的な罰則、ビジネスの遅延、利害関係者の信 頼の低下を招きます。しかし、データ漏洩がビジネスの評判、業績、継続性にもた らす混乱に比べれば大したことではありません。
ハイブリッド IT やマルチクラウド IT における管理者アクセスの保護は、ますます 複雑になっています。ITの進化に伴い、組織はシステムアクセスと運用アクセスの 両方を総合的に保護する必要があります。
システムアクセスは、組み込みのシステムアカウントや管理者が共有する特 権アカウントなど、専用のアカウントと認証情報の使用を説明します。例え ば、Windows や Linux サーバー、ドメインコントローラー、データベースへのア クセスに使用されるアカウント、SaaS や IaaS 環境のルートアカウントや管理者ア カウントなどです。運用アクセスとは、SaaS アプリケーション、エラスティック ワークロード、クラウドネイティブのサービス管理で使用されるアイデンティティ およびアクセス管理(IAM)ロールへのフェデレート アクセスなど、継続的なIT運 用のためにプロビジョニングされたアカウントとロールの使用を説明します。
第三者ベンダーによるハイリスクアクセスも課題です。一貫した可視化と制御がなければ、外部からの特権アクセスは、侵害、 監査の不合格、サイバー保険への加入不能といった新たなリスクに組織をさらすことになります。
異なる環境に対して別々のソリューションを維持することは、オーバーヘッドや非効率を生み、システム全体の可視性が制限さ れます。また、ゼロトラストのフレームワークや持続的なランサムウェアの脅威に関する取締役会からの圧力が、この課題をさ らに複雑にしています。
All information that you supply is protected by our Privacy Policy.
In order to provide you with this free service, we may share your business information with companies whose content you choose to view on this website.
By submitting your information you agree to our Terms of Use.
Third party cookies may be placed, to serve more relevant ads when you browse the web.
You can learn more about those ads here.