ランサムウェア攻撃の頻度は過去数年間で2倍になり、全体の侵害の10%を占めています。2022年のベライゾンデータ侵害調査レポートによると「人的要素」は侵害の82%で最初にアクセスする主要な手段であり、ソーシャルエンジニアリングと盗まれた資格情報が脅威アクターTTPとされています。攻撃者は常に有効な資格情報にアクセスし、資格情報を使って検出検知されないままエンタープライズネットワーク全体を移動しようとします。これらの課題により、CISOはIDセキュリティを優先リストの最上位に置くべきでしょう。
従来のIDソリューションは依然として攻撃される可能性があります
リストの上位にある従来のIDセキュリティソリューションには、Identity and Access Management(IAM)、Privileged Access Management(PAM)、Identity Governance and Administration(IGA)が含まれます。これらのツールは、適切なユーザーが適切にアクセスできるようにし、継続的な検証を採用しつつ、ゼロトラストセキュリティモデルの原則をリードしています。
ただしIDアクセスのプロビジョニング、接続、制御のみに焦点を当てたIDとアクセス管理は、IDセキュリティの出発点にすぎません。対象範囲は、初期認証とアクセス制御だけではなく、クレデンシャル、特権、資格、関連する管理システムなど、可視性からエクスポージャー、攻撃検出検知まで、その他のIDの側面にまで及びます。
攻撃ベクトルの観点からは、Active Directory(AD)は資産です。ADは、IDと関連する重要な要素が必然的に存在する場所です。そのため、ADは攻撃者の十字線にあり、セキュリティ上の最大の懸念事項です。さらに、クラウド移行が急速に進むにつれ、ITチームが環境全体でプロビジョニングを迅速に行うために、セキュリティ上の課題が追加で発生します。
ADの脆弱性がクラウドの構成ミスの傾向と組み合わさると、プロビジョニングとアクセス管理以上の保護の追加レイヤーの必要性がこれまで以上に明確になります。
新しいツイストによるIDセキュリティ
最新の革新的なIDセキュリティソリューションは、エンドポイントに保存されている資格情報、Active Directory(AD)の構成ミス、クラウド資格の無秩序な増加に対する本質的な可視性を提供します。Identity Attack Surface Management(ID ASM)とIdentity Threat Detection and Response(ITDR)は、IDと管理システムを保護するために設計された新しいセキュリティカテゴリです。
これらのソリューションは、Endpoint Detection and Response(EDR)、Extended Detection and Response(XDR)、Network Detection and Response(NDR)、その他の同様のソリューションを補完し、連携して動作します。
ID ASMは、ID攻撃対象領域を減少させ、攻撃者が悪用できるエクスプロイトを制限します。露出が少ないほど、ID攻撃対象領域は小さくなります。ほとんどの企業にとって、オンプレミスでもAzure内も、アクティブディレクトリを意味します
EDRはエンドポイントへの攻撃を探し、分析用にデータを収集する堅牢なソリューションですが、ITDRソリューションはIDを標的とする攻撃を探します。ITDRソリューションは攻撃を検出検知すると、攻撃者を本物のように見えるおとりにリダイレクトし、クエリを実行する侵害されたシステムを自動的に分離する偽のデータを提供することによって、防御層を追加します。
ITDRソリューションは、フォレンジックデータを収集し、攻撃中に使われたプロセスのテレメトリを収集することによって、インシデント対応のサポートも行います。EDRとITDRの補完的な性質は、攻撃者の攻撃を阻止するという共通の目標を達成するために設計されています。
ID ASMとITDRソリューションは、クレデンシャルの誤用、特権の昇格、攻撃者がネットワーク内で悪用もしくは関連するその他の戦術の検出検知を提供します。これらは、IDアクセス管理とエンドポイントセキュリティソリューションの間の重大なギャップを埋め、脆弱な資格情報を悪用し非検出検知ネットワークを移動しようとするサイバー犯罪者の攻撃を防止します。
ID脅威セキュリティソリューション
SentinelOneは、特権の昇格と横方向の動きの検出検知に関する豊富な経験を活用し、ID脅威の検出検知と応答やIDASMの分野でベストなソリューションを提供します。同社は、幅広いITDRやID ASMソリューションポートフォリオに基づき、リーダーシップの地位を確保しています。
IDセキュリティ製品:
- 攻撃を示すアクティブディレクトリの露出とアクティビティを継続的に評価するためのRanger®AD
- Singularity® Identityは、アクティブディレクトリに対する不正なアクティビティと攻撃の検出検知、資格情報の盗難と誤用に対する保護、アクティブディレクトリの悪用の防止、攻撃対象領域の可視性、攻撃対象領域の削減、横方向の動きの検知検出を目的としています。
新たなアイデンティティセキュリティアプローチの時が来ました
IDベースの攻撃が増加する今日の企業には、攻撃者が企業IDを悪用、盗難するタイミングを検出検知する機能が必要です。この必要性は、組織がパブリッククラウドの採用に関して競合し、人間と人間以外の両方のアイデンティティが指数関数的に増加し続けるので、特に当てはまります。
攻撃者が資格情報を悪用し、Active Directory(AD)を活用し、クラウドの資格を通じてIDを標的にする傾向があることを考慮すると、最新IDASMとTDRソリューションを使ってIDベースのアクティビティを検出検知することが大切です。
SentinelOneのRangerAD®とSingularity®Identityソリューションの詳細をご覧ください。