セキュリティおよびリスク管理

あらゆるところにリスクは潜在します。明確な目的がある外部の攻撃者や、 不注意な行動をしたり、不満を抱いている組織内のメンバーは大きな脅威です。組織リソースの制御、セキュリティシステムの無効化、膨大な量の重要なデータへのアクセスなどの権限を奪った人は誰でも、大損害を引き起こす可能性があります。外部や内部による攻撃であっても、特権アクセスが適切に管理されていないと、重大な脆弱性となります。

「root」や「admin」のような共有の管理者アカウントなどの特権アカウントや認証情報、サービスアカウント、およびアプリケーションアイデンティティには、極めて強力な権限が付与されている場合があります。特権ユーザーは、あらゆる機能を実行でき、操作が完了した後に、その操作の痕跡を消去できます。

システムの脆弱性をブロックし、最重要データを保護するための適切な処理をすべて実行しているのであれば、攻撃者は、アクセス権限を取得するために特権アクセスを攻撃するしかありません。

リスクを管理し、特権アクセスの悪用を防ぎ、企業の最も価値の高い資産を保護するためには、企業は次のことを実行する必要があります：

• 特権IDを利用したアクセスのリスクの範囲を特定して理解する。
• 特権アカウント、認証情報、およびシークレットへのアクセスをプロアクティブに保護して監視する。
• 特権IDを利用したアクセスの制御を自動化する。
• 最重要の資産をマルウェアから隔離する。
• 最重要資産への特権IDを利用したアクセスを制御する。
• コマンドレベルですべての特権IDを利用したアクティビティを監視する。
• 不正が疑われる特権IDを利用したアクティビティをリアルタイムにセキュリティ運用チームに警告する。