世界のWEBサーバーの96%がLinuxで稼働しており、大企業、特に銀行、金融、オンライン小売、製造業、特にSaaSソリューションを提供する企業にとって、強固なセキュリティと高い可視性は非常に重要です。 2020年以前は、大半のランサムウェアはWindowsデバイスを標的にしていました。しかし、コロナのパンデミックがデジタルトランスフォーメーションを加速させ、リモートワークの大ブームを引き起こし、クラウドアプリケーションの採用が相次ぎました。これらのアプリのほぼすべてはLinuxを利用しており、これらのサーバーでの悪意のある攻撃者によるリスクは高まり、さらに攻撃に成功した場合の影響ははるかに大きくなります。
Qualysリサーチチームはヒープオーバフローの脆弱性、CVE-2021-3156を発見しました。これはsudoに存在し、どのような一般ユーザであってもパスワード無しでLinuxに対してroot権限を取得できるものです。たとえ「nobody」といったユーザであってもLinuxサーバにパスワード無しにアクセス可能です。
世間を震撼させたSolarWindsのOrionへの侵入と、その後数千に上るとみられる顧客データを流出させるのに利用された高度な国家規模の攻撃の事例でも、その背景には現在のIT技術に欠かせない特権アカウントの存在があり、この種の問題の対策の一歩目に適切な特権管理があります。
特権アカウントに関するリスクは管理者ユーザーのIDに限りません。サイバー攻撃においてサービスアカウント、つまりシステム間連携などで使用されるアカウントが持つ特権の悪用で、システムへの侵入、設定変更、ソフトウェアのインストール、データの詐取、ネットワーク内徘徊などのリスクが生じます。
Orca Security社による540社の2,218の仮想アプライアンス製品のセキュリティ評価で計401,517件もの脆弱性が検知されました。BeyondTrustのパスワード管理製品Password Safeは上位8%しか得られなかったA+評価をされ、安全性が確認されました。
BeyondTrust社は、市場調査会社のForrester Research社によるForrester Wave:Privileged Identity Management(PIM Wave Report)において2020年第4四半期の評価対象とした最も重要な特権ID管理ベンダーの10社の中からリーダーに選出されました。
米国では全省庁に適用できるリスク管理戦略、とりわけリモートアクセスの保護にまつわる戦略を導入する流れは、COVID-19 の流行前から始まってはいました。ただ、各省庁が大規模な形でリモートワークに対応する必要に迫られたために、この試みが加速したのです。
Trusted Application Protection=TAP(信頼されたアプリケーション保護)は、BeyondTrustのWindows向け特権管理製品の主力機能です。TAPは、一般に使われている合法のアプリケーションを悪用した攻撃チェーンツールを阻止するコンテキストを追加することによって、マルウェア ― ランサムウェアを含む ― やフィッシング攻撃に対するセキュリティを向上させます。
コロナウィルスの拡散に伴い、世界中の企業が事務所を閉鎖してリモート業務を指示しています。この状況の拡散に従い、従業員の健康を守りつつ、ウィルスの拡散を避け、ビジネスの継続性の保障のためにオンラインやリモートのサポートツールへの需要が増えています。