「特権ID」は、情報システムの維持・管理上、特別に高い権限が割り当てられたユーザーアカウントである。重要な情報へのアクセスやシステム上での様々な操作を自由に実行できる半面、操作ミスや故意の不正操作によるデータの改ざんや情報流出の危険性と常に隣り合わせにある。
システム管理の現場では、特権IDを複数のシステム管理者が共有して使うことが多い。そのため、インシデントが発生した後に、いつ・誰が利用したのかをアクセスログだけで特定することは困難だ。だが近年、特権IDを悪用した情報漏洩事件が続発していることから、特権ID管理の徹底が新たな課題となっている。
本資料では、特権IDに関するリスクを「内部脅威」と「外部脅威」に分けてそれぞれの特徴や事例を紹介。特権IDを守るために最低限考えておきたい4つの課題と対策について解説する。特権ID管理は内部不正や標的型サイバー攻撃に対する“最後の砦”であり、ここを破られたら後がないことを肝に銘じておく必要がある。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
