「10万台のルーター侵害」の悲惨な例も 忘れてはいけない“あの対策”：IDセキュリティで注力すべき分野【前編】

さまざまな先進的技術が登場する中、IDセキュリティの分野で企業が集中的に投資をしているのは「基礎技術」だ。実際に、その方針はセキュリティ強化に役立っている。具体的に注力すべき技術分野とは。

[Todd Thiemann，TechTarget]

　IDセキュリティの分野では新技術が話題になりがちだが、企業の投資の中心は基礎技術だ。Informa TechTarget傘下のEnterprise Strategy Group（ESG）が2024年12月に発表したレポート「2025 Technology Spending Intentions Survey」は、基本的な事柄を着実に実施することが、企業にとって明確に優先事項であることを示している。どの分野に投資すべきなのか。なぜそれらの分野が重要なのか。実際のインシデント例を挙げて解説する。

悲惨な例も　怠ってはいけない「4つの対策」とは？

併せて読みたいお薦め記事

IDセキュリティのヒント

• 「MFA」が鍵なら「UEBA」は何か　IAMの今どきの常識
• 「IAM」だけでは不十分？　IDとアクセスを守るためのセキュリティ対策

　ESGは2025 Technology Spending Intentions Surveyにおいて、企業がIDセキュリティにおいて集中的に投資している分野を次のように分析した。

• 多要素認証（MFA）
• ゼロトラストセキュリティ
• シングルサインオン
• 特権アクセス管理（PAM）

　企業は基礎技術の重要性を理解している。企業は積極的にMFAを導入しているものの、全ての企業には行き渡っていない。採用率を100％に近づけるには、予算、時間、人員が必要だが、それらを十分にそろえることは簡単ではない。

　サイバーセキュリティ関連のニュースは、パッチ未配布の脆弱（ぜいじゃく）性を狙う攻撃（ゼロデイ攻撃）や、高度な脅威に対する革新的な対策を取り上げがちだ。だがインシデントによる被害の大半は、基本的な対策が不十分であることに起因する。最先端のトピックばかりに目を向けていると、基本的な対策がおろそかになりかねない。基本をおろそかにすれば、攻撃対象領域（アタックサーフェス）や被害の影響が及ぶ範囲が拡大してしまう。未然に防げる小さな問題でも、早期に対処しなければ、大きなインシデントになり得るということだ。

　この教訓を示す例が、2024年9月に発覚した中国系の攻撃者集団Salt Typhoonに関するインシデントだ。被害に遭った米国の大手通信事業者は、1つの管理者アカウントで10万台超のルーターを管理していたという報道がある。これはPAMを導入していれば、被害を軽減できていた可能性がある事例だ。

---

　次回は、企業で需要が拡大しつつあるIDセキュリティの技術分野を紹介する。

TechTarget発　先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。