
パスワードセキュリティが単独のセキュリティ推奨事項で最も重要である理由
サイバーセキュリティ界では多様な脅威に対応するため、数多くの推奨事項のリストが存在します。これらは最新の脅威や危険な攻撃手法の詳細な分析に基づく一方、通常は特定事項に絞られており、誰にでも簡単に適用できるわけではありません。そこで今回はITセキュリティにおいて最も重要な推奨事項の一つ、パスワードに焦点を当てます。
IT運用管理と情報セキュリティの専門家であるブロードが、次世代のビジネスプラットフォームに欠かせないセキュリティの最新情報をお届けします。
サイバーセキュリティ界では多様な脅威に対応するため、数多くの推奨事項のリストが存在します。これらは最新の脅威や危険な攻撃手法の詳細な分析に基づく一方、通常は特定事項に絞られており、誰にでも簡単に適用できるわけではありません。そこで今回はITセキュリティにおいて最も重要な推奨事項の一つ、パスワードに焦点を当てます。
Netscoutの脅威レポートによれば、2021年には950万件の攻撃があり、最大級の攻撃は標的に対し612Gb/sの規模で行なわれました。DDoSが消滅していないのは明らかです。20年以上も経っているのに、DDoS攻撃とそれを防ぐための策をどのように構築するか、多くの人はあまりよく理解していないようです。
今回は、私たちの事業や公共機関、さらには個人が使用するテクノロジーを狙う、登場人物 ー「脅威アクター(Threat Actor)」、「ハッカー(Hacker)」そして「攻撃者(Attacker)」ー の一般的な定義を見てみましょう。
2022年8月1 日Cisco は、ランサムウェアグループのYanluowangによって侵害を受けたことを確認しました。同日、Yanluowangは自身のサイトへの投稿で機密保持合意文書やエンジニアリングファイルを含む、約3,100ファイルから成る2.75 GB分のCiscoのデータを詐取したと主張しました。
一緒にすることでより良くなる話はみんな大好きです! テクノロジーの観点で大局的にいえば、より良い組み合わせとは、シームレスで、ネイティブのまま、将来性もある連携を実現することだと言えます。今回はID セキュリティに関するBeyondTrustとSailPointのより良い連携アプローチの重要性をご説明します。
BeyondTrust社がPrivileged Access Discovery Applicationの無償提供を開始しました。特権アカウントと資格情報を可視化してアカウントの設定ミスの特定、使用回数無制限のスキャン、詳細なスキャン結果と調査結果のサマリーレポートなどが提供されます。
Gartner Peer Insightsの"Customer’s Choice"の選定は、BeyondTrust製品の購入、実装、使用を経験したユーザー企業の専門家のフィードバックと評価に基づいています。BeyondTrustは5段階中4.5の総合評価を獲得しレビューアの90%が「推奨する意欲」に言及しています。
BeyondTrust社が従来提供してきたDiscovery Toolを刷新してBeyondInsight Discovery Toolとして無償提供を開始しました。Discovery Toolの対象だったWindowsに加え、MacやUnix/Linuxの管理者権限アカウントや主なリモートアクセスツールを検知します。
データや資産への攻撃として最も楽な道(POLR)は変わりつつあり、ITリスク管理の計算方法や保護についての優先順位も変化が必要です。攻撃の対象領域がどう変化し、これにより、なぜPOLRが変化しつつあるのか、物理的・サイバーセキュリティの見直しはどうなるか、ベストプラクティスがどう進化するかを探ります。
複数のリサーチ会社が特権アクセス管理分野で世界のトップレベルに位置付けるBeyondTrust社が、これらの特権アカウントに関する重要な情報を検知して提示することで、これらをプロアクティブに保護する上で必要な情報を提供する、Discovery Toolを無償で提供しています。