Skip to main content
Securing the Digital World

ランサムウェア攻撃の前にアイデンティティを優先する

  • by Murtaza Hafizji

Visualization of MFA

アイデンティティ管理と多要素認証 (MFA) に関して、コロニアル・パイプラインへのランサムウェア攻撃よりも説得力ある議論があるとすれば、それが何かを想像するのは難しいことです。6月4日にブルームバーグが報じたように、ハッカーはa) もはやアクティブに使われておらず、b) MFAに保護されていない仮想プライベート・ネットワーク (VPN) アカウント経由でネットワークに侵入しました。これら2つの単純な現実は、アイデンティティおよびアクセス管理戦略の成功に不可欠な2つの疑問を呈しています。

  • 誰が何にアクセスできるのか、またそのアクセスで何ができるのか? (アイデンティティ・ガバナンス)
  • あなたがあなたであることをどうやって証明するのか?(MFA)

このイベントで「もしも」ゲームをしても何も変わりません。それでもレガシーなVPNアカウントが適切に無効化されていたら、アカウントをハッカーが使おうとしたときにMFAがユーザーのアイデンティティの確認を要求していたら、どんな違いが生まれていたかを想像せずにはいられません。

ハッキング: パスワードの問題

これは決してコロニアル・パイプラインだけの問題ではありません。一般的にセキュリティはパスワードに依存しすぎています。2020年のタレスアクセス管理インデックスによると、IT部門における意思決定者の40%が、ユーザー名とパスワードの組み合わせがITインフラへのアクセスを管理する最も効果的な方法の1つであると考えていることが判明しました。しかし同年のベライゾンデータ漏洩/侵害調査報告書によると、ハッキング関連のデータ漏洩/侵害の80%以上が、総当たり攻撃と紛失・盗難にあった認証情報の使用だったということです。5回のハッキングのうち4回はパスワードで不正利用者を排除できなかったのです。

これは、組織がパスワードを完全になくすべきだと言っているのではありません。ただパスワードのみを頼りにしないほうがいいということなのです。パスワードレス認証方式の利用が増えています。そのためユーザー名とパスワードの組み合わせへの依存度が低下しているため、重要リソースへのエントリポイントを提供するネットワークを保護することに意味があるのです。また、誰が何にアクセスでき、そのアクセスが適切かどうかを監視し、必要に応じて是正措置を講じるため、アイデンティティ・ガバナンスのプログラムの維持も同様です。

アイデンティティ: あらゆるセキュリティの基盤

組織がアクセスを管理する方法からユーザーを認証する方法まで、アイデンティティはランサムウェアやその他オンライン犯罪に対する防御の最前線です。攻撃者がアイデンティティのセーフガードを突破できなければ、文字通りどこにもたどり着けません。だからこそアイデンティティ・ガバナンスとMFAは、攻撃者を排除し、デジタル資産の安全性を維持する上で重要な役割を担っています。コロニアル・パイプラインに対する認証情報ベースの攻撃によって強化された立場にあるアイデンティティがすべてのセキュリティの基盤であるとSecurIDではよく言っています。

常に私たちはすべての組織に対してランサムウェアおよびその他のサイバー攻撃を真剣に受け止め、それらの攻撃を防止する適切な措置をとることを奨励しています。MFA (パスワードレス認証を含む)、アイデンティティ・ガバナンスなどの包括的な将来性で私たちがお助けします。リスクに懸念があれば場合は、SecurID製品ソリューションを検討し、私たちにお問い合わせください。