組織はユーザー名とパスワードの保護に多額の投資を行っていますが、マシン間の認証と暗号化された通信を可能にする鍵やデジタル証明書といったマシン アイデンティティのセキュリティを見落としがちです。この見落としは、検知されないサイバー攻撃、証明書関連のサービス停止、および重大なコンプライアンス リスクにつながる可能性があります。
このエグゼクティブ サマリーでは、マシン アイデンティティ セキュリティのギャップを特定して解消するために、サイバーセキュリティ リーダーが公開鍵インフラ(PKI)チームに確認すべき 10 の重要な質問について説明します。
- マシン アイデンティティで使用される鍵と証明書の強度はどの程度ですか?
- どのくらいの頻度でマシン アイデンティティをローテーションしていますか?
- 複数のシステム間で、複製したマシン アイデンティティを使用していますか?
このドキュメントの対象読者
本ガイドは、アイデンティティとアクセスの管理、暗号化セキュリティ、デジタル トランスフォーメーションの取り組みを担当するセキュリティ専門家や IT リーダー向けに作成されています。
- CISO および CIO
- PKI、IAM、IT セキュリティ アーキテクト
- DevOps とクラウド インフラ チーム
- コンプライアンスおよびリスク管理責任者
組織がデジタル証明書を使用したり、鍵を発行したり、マシン間通信に依存している場合、本資料は必読です。