「10万台のルーター侵害」の悲惨な例も 忘れてはいけない“あの対策”IDセキュリティで注力すべき分野【前編】

さまざまな先進的技術が登場する中、IDセキュリティの分野で企業が集中的に投資をしているのは「基礎技術」だ。実際に、その方針はセキュリティ強化に役立っている。具体的に注力すべき技術分野とは。

2025年02月18日 05時00分 公開
[Todd ThiemannTechTarget]

関連キーワード

ID管理 | セキュリティ


 IDセキュリティの分野では新技術が話題になりがちだが、企業の投資の中心は基礎技術だ。Informa TechTarget傘下のEnterprise Strategy Group(ESG)が2024年12月に発表したレポート「2025 Technology Spending Intentions Survey」は、基本的な事柄を着実に実施することが、企業にとって明確に優先事項であることを示している。どの分野に投資すべきなのか。なぜそれらの分野が重要なのか。実際のインシデント例を挙げて解説する。

悲惨な例も 怠ってはいけない「4つの対策」とは?

会員登録(無料)が必要です

 ESGは2025 Technology Spending Intentions Surveyにおいて、企業がIDセキュリティにおいて集中的に投資している分野を次のように分析した。

  • 多要素認証(MFA)
  • ゼロトラストセキュリティ
  • シングルサインオン
  • 特権アクセス管理(PAM)

 企業は基礎技術の重要性を理解している。企業は積極的にMFAを導入しているものの、全ての企業には行き渡っていない。採用率を100%に近づけるには、予算、時間、人員が必要だが、それらを十分にそろえることは簡単ではない。

 サイバーセキュリティ関連のニュースは、パッチ未配布の脆弱(ぜいじゃく)性を狙う攻撃(ゼロデイ攻撃)や、高度な脅威に対する革新的な対策を取り上げがちだ。だがインシデントによる被害の大半は、基本的な対策が不十分であることに起因する。最先端のトピックばかりに目を向けていると、基本的な対策がおろそかになりかねない。基本をおろそかにすれば、攻撃対象領域(アタックサーフェス)や被害の影響が及ぶ範囲が拡大してしまう。未然に防げる小さな問題でも、早期に対処しなければ、大きなインシデントになり得るということだ。

 この教訓を示す例が、2024年9月に発覚した中国系の攻撃者集団Salt Typhoonに関するインシデントだ。被害に遭った米国の大手通信事業者は、1つの管理者アカウントで10万台超のルーターを管理していたという報道がある。これはPAMを導入していれば、被害を軽減できていた可能性がある事例だ。

 次回は、企業で需要が拡大しつつあるIDセキュリティの技術分野を紹介する。

TechTarget発 先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

事例 HENNGE株式会社

脱PPAPやパスワードレスの実現でDXを加速、事例に学ぶセキュリティ戦略の勘所

レストランチェーンとして国内外で事業を展開するGenki Global Dining Concepts(旧:元気寿司)。同社の情報システム部門は、PPAPの利用やパスワードの問い合わせ増加などさまざまな問題を抱えていた。同社の解決方法を紹介する。

製品レビュー HENNGE株式会社

企業の防御力は万全? ペネトレーションテストで見直すセキュリティ戦略

企業のセキュリティ対策において重要なのは、組織やシステムのセキュリティが「総合的」に機能しているかどうかだ。この総合力を確かめる方法が「ペネトレーションテスト」だ。本動画では、専門家がこのテストの重要性について解説する。

製品資料 LRM株式会社

セキュリティ教育のマンネリ化を防ぎ、従業員の意識向上を図るには?

サイバー攻撃が高度化する中、従業員のセキュリティ意識を高めるための教育や訓練の重要性が高まっている。しかし、訓練するだけで終わってしまっている企業も少なくない。効果的なセキュリティ教育を実施するにはどうすればよいのか。

製品資料 LRM株式会社

基礎から分かる「セキュリティ教育」、4つのアプローチはどれが最適か?

ISMSやPマークといった認証を取得している企業はもちろん、取得していない企業にとっても情報セキュリティ教育が重要であることは変わらない。その方法には、eラーニングや外部セミナー、集合研修などがあるが、どう選べばよいのか。

製品資料 INFINIDAT JAPAN合同会社

ストレージ×バックアップソフトでランサムウェア対策、事例で学ぶ効果の実態

ランサムウェアの脅威に対処するには、攻撃を受けた際、信頼できるバックアップデータを迅速にリストアできる環境が不可欠だ。定番バックアップソフトとあるストレージの組み合わせに注目し、その導入事例を紹介する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/21 UPDATE

  1. 脆弱性識別子「CVE」に突如として訪れた“存亡の機” これからどうなる?
  2. パスワードより安全で覚えやすい「パスフレーズ」の作り方
  3. セキュリティツール開発が訴訟リスクに? Metaの242億円勝訴で走る“激震”
  4. 信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
  5. CVE管理体制が大幅転換? IT部門担当者がやるべきことはこれだ
  6. ランサムウェア対策は本当に万全? バックアップの見直し7大ポイント
  7. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  8. パスワードはむしろ「危険」? 認証基盤を強化するこつは
  9. “普通のアプリ”が危ない? 世界を揺るがす新型スパイウェアの正体
  10. イースターに合わせてサイバー攻撃 英国小売り大手が受けた被害の実態は

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方