昨今のサイバー攻撃では、ID、とりわけ特権アカウントが標的にされており、対策が急務とされている。そこで重要となるのが、アイデンティティー管理の面から考えた、企業の復元力、すなわち「サイバーレジリエンス」の強化である。
昨今では、ID、とりわけ特権アカウントがサイバー攻撃の標的になっている。それにもかかわらず、ある調査によると、従業員の85%が必要以上のアクセス権を持っているという。一般的に特権アセットへのアクセスは、セキュリティの観点から複雑なプロセスを強いられる。それ故、特権ユーザーのアクティビティーを正確に把握・分析することは困難だ。
外部の脅威はもちろん、内部不正による情報漏えいにも対策をとる必要がある今、侵入を前提とし、インシデント発生時の影響を最小化して、迅速な復旧を目指す「サイバーレジリエンス」の考え方が注目されている。その考えに基づいた対策としては、特定/防御/検知/対応/復旧の5つがポイントとなり、復旧の段階ではActive Directoryの復旧も含めて考える必要がある。
本Webキャストでは、サイバーレジリエンスをテーマとし、企業が持つべき“復元力”を、アイデンティティー管理の面から考察する。併せて、従来の対策とは異なりIDを中心とした統合アイデンティティーセキュリティ戦略や、アイデンティティーアクセス管理(IAM)のポイントなども紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。