Password Safe一覧

サイバー攻撃者が悪用する、変わりつつある「最も楽な道」にどう対処すべきか

データや資産への攻撃として最も楽な道(POLR)は変わりつつあり、ITリスク管理の計算方法や保護についての優先順位も変化が必要です。攻撃の対象領域がどう変化し、これにより、なぜPOLRが変化しつつあるのか、物理的・サイバーセキュリティの見直しはどうなるか、ベストプラクティスがどう進化するかを探ります。

BeyondTrust社、セキュリティリスクに繋がる特権アカウントを検知するDiscovery Toolを無償提供

複数のリサーチ会社が特権アクセス管理分野で世界のトップレベルに位置付けるBeyondTrust社が、これらの特権アカウントに関する重要な情報を検知して提示することで、これらをプロアクティブに保護する上で必要な情報を提供する、Discovery Toolを無償で提供しています。

特権パスワード管理の解説

特権パスワード管理とは、特権を持つアカウントやサービス、システム、アプリケーション、マシン、その他もろもろに関する資格情報を安全に制御する手順と手法を指します。特権パスワード管理の最終目標は、昇格したアクセス権を与えるあらゆる資格情報を特定し、安全に保管し、一元管理して、リスクを軽減することです。今回は特権アカウントと資格情報の管理をもっと進化させるために注目すべき8つの基本領域についてのベストプラクティスを含む解説です。

Verkadaのセキュリティカメラ映像漏洩事件で露呈したIoT特権管理の盲点の危険性

3月9日、Bloombergは、Verkadaのネットワークに大規模なセキュリティ侵入があり、刑務所、病院、Teslaなどの企業で使われている150,000台の防犯カメラのライブ映像が漏洩したと報じました。この漏洩で女性専門診療所や精神病患者の施設、警察署など、機密性の高い環境のライブ映像が流出したのです。

サービスアカウントを管理し保護するためのベストプラクティス とは?

サービスアカウントは、アプリケーションを実行し、自動化されたサービス、仮想マシン・インスタンス、その他のプロセスを実行するのに使われる特別な種類の非ユーザー特権アカウントで、特権ローカルアカウントやドメインアカウント、場合によりドメイン管理者権限を持たせることもできます。このように高度な特権によって、多くのITワークフローを円滑に進めることができますが、一つのサービスアカウントが多くのアプリケーションやプロセスで簡単に参照することができる相関性に加えて重要な使途で利用されるという性質があるため、管理が非常に難しくなっています。 このブログ記事では、サービスアカウントの使い方、異なる環境での共通のユースケースとアカウントタイプ、サービスアカウントの管理における課題、サービスアカウントの管理と保護に関するベストプラクティスとソリューションについて考察します。

BeyondTrustのクラウド製品のポートフォリオ、SOC2コンプライアンスを達成

客観的な第三者の検証によって、顧客データに関するセキュリティと可用性、プロセスの統合性、秘密性、プライバシーが保証される。3,000件を超えるクラウドカスタマーのために、高度になった侵入の手口に対してカスタマーデータを安全に保護するというBeyondTrustの努力を反映したものだ。

見落としがちな特権リスク – サービスアカウント

特権アカウントに関するリスクは管理者ユーザーのIDに限りません。サイバー攻撃においてサービスアカウント、つまりシステム間連携などで使用されるアカウントが持つ特権の悪用で、システムへの侵入、設定変更、ソフトウェアのインストール、データの詐取、ネットワーク内徘徊などのリスクが生じます。