組織のIdentity Security Posture(ISP)における重要なリスクには、Identity misconfigurations(管理エラーや構成のずれによる適切でない構成)とIdentity blind spots(組織の既存のIdentityコントロールで見落とされたり監視されなかったりするリスク)があります。これらは脅威行為者が悪用する可能性がある要因です。
Identity Defined Security Allianceの調査によると、過去1年間で90%の組織が少なくとも1つのIdentityベースの攻撃を経験しています。さらに、Threat Intelligence Index Reportは、2024年には有効なIdentityを使用したサイバー攻撃が71%増加すると予測しており、攻撃者は従来のハッキングではなく、ログインを通じて侵入を試みています。
組織が直面する主なリスクには、MFAの不足、パスワードのハイジーンの欠如、重要なIdentityおよびセキュリティシステムのバイパス、シャドウアクセス、シャドウアセット、シャドウIdentityシステム、忘れられたサービスアカウントが含まれます。
Identity Security Posture Management(ISPM)ソリューションの導入により、組織はIdentityの露出を発見し修復することが可能になります。IAMシステムは限られた機能しか提供していないため、IBM Verify Identity ProtectionなどのISPMソリューションを使用することで、Identityの活動に対する優れた可視性を得ることができます。
ニュース解説
組織のアイデンティティセキュリティの姿勢(ISP)は、その組織が直面するサイバーセキュリティのリスクを管理するための重要な要素です。アイデンティティとは、個人やシステムが誰であるかを証明する情報であり、これが適切に管理されていないと、サイバー攻撃者による悪用のリスクが高まります。特に、アイデンティティの誤設定や盲点は、組織のセキュリティ体制を脅かす主要なリスクとなっています。
アイデンティティの誤設定は、アイデンティティインフラやシステムが正しく設定されていない状態を指します。これは、管理上のミスや、組織のアイデンティティとアクセス管理が意図した状態から徐々に乖離する「構成のずれ」によって発生することがあります。一方、アイデンティティの盲点は、組織の既存のアイデンティティ管理が見落としているリスクであり、これらは攻撃者によって悪用される可能性があります。
クラウドコンピューティング、SaaSサービス、ハイブリッドワークの採用により、従来のネットワークの境界があいまいになってきています。この新しい環境では、人間とマシンのアイデンティティの活動に対する完全な可視性と制御が、サイバー脅威を軽減するために不可欠です。
組織が直面する主なリスクには、多要素認証(MFA)の不足、パスワードのハイジーンの欠如、特権アクセス管理(PAM)システムやゼロトラストネットワークアクセス(ZTNA)システムのバイパス、シャドウアクセス、シャドウアセット、シャドウアイデンティティシステム、使用されなくなったサービスアカウントの放置などがあります。
これらのリスクを軽減するためには、アイデンティティセキュリティポスチャ管理(ISPM)ソリューションを導入することが有効です。ISPMソリューションは、アイデンティティシステムのログデータ、ネットワークトラフィック、クラウドトラフィック、リモートアクセスログなど、複数のソースからのデータを収集・相関させることで、アイデンティティの誤設定や盲点を特定し、修復することができます。
IBM Verify Identity ProtectionのようなISPMソリューションを使用することで、組織はアイデンティティの活動に関する優れた可視性を得ることができ、攻撃者がこれらの露出を悪用する前に発見し修復することが可能になります。これにより、組織はアイデンティティに関連する攻撃から一歩先んじて防御することができるのです。
from Top 7 risks to your identity security posture.
