資料の紹介
特定の企業や団体に狙いを定め、目的を達成するまで継続的かつ執拗に攻撃をくり返す「標的型攻撃」は、防御が最も困難な攻撃の一つとされている。攻撃者が特権IDを盗みとることにより重要なサーバーに侵入し、機密情報を窃取することから、内部対策としてとりわけ重要になるのが、特権IDの厳密な管理だ。
ニッセイグループの資産運用会社であるニッセイアセットマネジメントは、標的型攻撃対策を強化するため、2016年に特権ID管理ソフトを新たに導入。既存のワークフローシステムに組み込んで運用を開始した。これ以前にも、特権ID利用時の申請や承認には同じワークフローシステムを使っていたが、事前承認を徹底できないなど、標的型攻撃対策としては不十分であり、チェック漏れのリスクも感じていたという。
本資料では、ニッセイアセットマネジメントが特権ID管理ソフトを選定、導入するまでの経緯と、実際の運用形態、導入の効果について説明する。特権ID管理の強化にあたっては、数社の製品をリストアップしたが、選択の決め手になったのは「桁違いのコストパフォーマンス」であったという。