最小権限アプリケーション管理―SolarWinds Orionの事例から学んだ教訓
世間を震撼させたSolarWindsのOrionへの侵入と、その後数千に上るとみられる顧客データを流出させるのに利用された高度な国家規模の攻撃の事例でも、その背景には現在のIT技術に欠かせない特権アカウントの存在があり、この種の問題の対策の一歩目に適切な特権管理があります。
「」一覧
見落としがちな特権リスク – サービスアカウント
特権アカウントに関するリスクは管理者ユーザーのIDに限りません。サイバー攻撃においてサービスアカウント、つまりシステム間連携などで使用されるアカウントが持つ特権の悪用で、システムへの侵入、設定変更、ソフトウェアのインストール、データの詐取、ネットワーク内徘徊などのリスクが生じます。
BeyondTrustの仮想アプライアンス、2,218製品中8%のみのA+
Orca Security社による540社の2,218の仮想アプライアンス製品のセキュリティ評価で計401,517件もの脆弱性が検知されました。BeyondTrustのパスワード管理製品Password Safeは上位8%しか得られなかったA+評価をされ、安全性が確認されました。
BeyondTrust社、Forrester社2020年のPIM分野でリーダーに
BeyondTrust社は、市場調査会社のForrester Research社によるForrester Wave:Privileged Identity Management(PIM Wave Report)において2020年第4四半期の評価対象とした最も重要な特権ID管理ベンダーの10社の中からリーダーに選出されました。
ICAMとCDMのプログラムで政府機関のエンドポイントのセキュリティを強化する
米国では全省庁に適用できるリスク管理戦略、とりわけリモートアクセスの保護にまつわる戦略を導入する流れは、COVID-19 の流行前から始まってはいました。ただ、各省庁が大規模な形でリモートワークに対応する必要に迫られたために、この試みが加速したのです。
アプリケーション制御およびエンドポイント特権管理において「信頼されたアプリケーション保護」をどのように構築するのか?
Trusted Application Protection=TAP(信頼されたアプリケーション保護)は、BeyondTrustのWindows向け特権管理製品の主力機能です。TAPは、一般に使われている合法のアプリケーションを悪用した攻撃チェーンツールを阻止するコンテキストを追加することによって、マルウェア ― ランサムウェアを含む ― やフィッシング攻撃に対するセキュリティを向上させます。
新型コロナウイルス対応でのリモートワークについての考慮点
コロナウィルスの拡散に伴い、世界中の企業が事務所を閉鎖してリモート業務を指示しています。この状況の拡散に従い、従業員の健康を守りつつ、ウィルスの拡散を避け、ビジネスの継続性の保障のためにオンラインやリモートのサポートツールへの需要が増えています。