米国を代表する産業拠点にある多くの企業が、特権アクセス管理の過去、現在、そして未来についてさまざまな取り組みに 関する情報を提供しています。本書では、シカゴで開催されたCyberArkのグローバルアイデンティティセキュリティサミッ トにおいて、30名以上のセキュリティリーダーとの会話から得られた知見を共有します。

このサミットには、クラウドネイティブなハイテク企業のCISOであり、シカゴの経済的な未来に対して重要な役割を担っ ている方や、100年以上の歴史を持つ地元企業で、人間とマシンによる製品製造の仕組みを再構築するプロジェクトに貢 献している方も参加していました。これらのリーダーの方々に共通する課題は、イノベーションを迅速に進める過程で、リ スクの高いアクセスを保護するための対策がかつてないほど複雑になっていることでした。

特権アクセス管理（PAM）は、リスクの高いITユーザーとアカウントを集中的に保護しなければならないという切迫した状 況から生まれました。PAMは、資格情報の保管やローテーションといった基本的な管理から始まり、アカウント検出や最 小権限の原則といった機能へと拡大しています。これらの基本的なセキュリティ対策は依然として重要です。100年の歴 史がある銀行がクラウドに移行する場合でも、創業して間もない新興のフィンテック企業がクラウドに移行する場合で も、以下の共通する課題を抱えています。

• 特権ユーザー、アカウント、資格情報が存在する。
• 攻撃者はこれらのアイデンティティを侵害し、ラテラルムーブメントを行い、特権の昇格している。
• そのために厳格な保護機能が求められている。