2021年01月一覧

最小権限アプリケーション管理―SolarWinds Orionの事例から学んだ教訓

2021/1/15 BeyondTrust, Endpoint Privilege Management, 特権管理, 脅威

世間を震撼させたSolarWindsのOrionへの侵入と、その後数千に上るとみられる顧客データを流出させるのに利用された高度な国家規模の攻撃の事例でも、その背景には現在のIT技術に欠かせない特権アカウントの存在があり、この種の問題の対策の一歩目に適切な特権管理があります。

見落としがちな特権リスク – サービスアカウント

2021/1/14 BeyondTrust, Password Safe

特権アカウントに関するリスクは管理者ユーザーのIDに限りません。サイバー攻撃においてサービスアカウント、つまりシステム間連携などで使用されるアカウントが持つ特権の悪用で、システムへの侵入、設定変更、ソフトウェアのインストール、データの詐取、ネットワーク内徘徊などのリスクが生じます。