2025年3⽉6⽇ 公開
高度化するサイバー攻撃に対して十分なID管理が出来ていないことで、多くの組織で、認証情報の侵害が関係する情報漏洩が発生する事態となっています。中でも、企業規模を問わず、本来不要な特権が付与されたサービスアカウント(特権サービスアカウント)が攻撃に悪用されるケースが少なくありません。
また、MFA(Multi Factor Authentication:多要素認証)は、組織のセキュリティ体制を強化するための堅牢な手段として認識されている一方で、構成不備、適用対象範囲の不足が散見されます。さらにMFAを突破しようとする昨今の高度な攻撃手法を踏まえるとより適切で統一されたアプローチが不可欠であることが明らかです。
AIG損保のサイバーリスクアドバイザーが、従来型MFAの課題と課題を克服するためのポイントなどについて解説します。
アイデンティティ(ID)が攻撃者の主要ターゲットに
IDはゼロトラスト戦略の重要な柱のひとつでもあります。組織が「IDとアクセス管理」の戦略を見直し、MFAを適切に実装する際に気をつけるべきポイントをご紹介します。
