PAM ソリューションは高価で複雑なものになる可能性
デジタルアイデンティティとは、オンラインのエンティティを表すデータの収集を指します。 デジタルアイデンティティはユーザー、組織、電子機器を表すことができ、アカウント、認証情報、証明書、行動、使用パターンで構成されています。 アイデンティティアクセス管理(IAM)では、ユーザーを認証し、センシティブデータにアクセスするた許可を承認するために、デジタルアイデンティティが必要です。
デジタルアイデンティティは多くの場合、物理的 ID、デジタルID、ユーザー、アカウント、デジタルフットプリント(ユーザーのオンライン追跡可能なデータ)と互換性のある形で使用されます。 ただし、デジタルアイデンティティはこれらのさまざまなアイデンティティの要素をすべてカプセル化しています。 デジタルアイデンティティは、組織のシステムにアクセスしようとするユーザーを表しています。 ユーザーのデジタルアイデンティティは、アカウント、デジタルフットプリント、デジタルID、ユーザーに関連する物理IDを使用してアクセスします。
ここでは、デジタルアイデンティティ、デジタルアイデンティティを構成する属性、デジタルアイデンティティの種類、それが重要な理由、サイバー犯罪者がデジタルアイデンティティを盗む方法、デジタルアイデンティティを保護する方法についてさらに詳しく説明します。
デジタルアイデンティティを構成する属性とは?
デジタルアイデンティティは、エンティティを表すことができるオンラインのすべてのデータで構成されています。 デジタルデータの種類は、デジタルアイデンティティの所有権を分類する属性または識別子として知られています。 これらの属性は、エンティティに固有のもの、割り当てられたもの、オンラインで蓄積したものに基づいています。
デジタルアイデンティティを構成する属性の例には、次のものがあります。
デジタルアイデンティティの種類
デジタルアイデンティティは、ユーザー、組織、電子機器をデジタルで表すことができます。 通常、デジタルアイデンティティは3つのカテゴリに分類されます。
人間のデジタルアイデンティティ
人間のデジタルアイデンティティは、人間のユーザーが組織のネットワークとリソースにアクセスし、特権を持てるようにします。 これらのアイデンティティは、従業員、顧客、パートナー、ベンダー向けに存在します。
マシンのデジタルアイデンティティ
マシンデジタルアイデンティティは、アプリケーション、サーバー、ソフトウェア、その他のモノのインターネット(IoT)デバイスなどの人間以外のエンティティを、組織のネットワークやシステムに対して認証します。
クラウドのデジタルアイデンティティ
クラウドのデジタルアイデンティティは、クラウドベースのリソースとサービスへのアクセスを提供します。 この種のデジタルアイデンティティは人間やマシンが使用し、政府、金融機関、従業員、顧客向けのクラウドベースのシステムにアクセスできます。
デジタルアイデンティティが重要な理由
デジタルアイデンティティは、IAMで重要な役割を果たしています。 デジタルアイデンティティにより、ユーザーやマシンなどのエンティティは、組織のネットワーク、システム、センシティブデータに安全にアクセスできます。 組織は、エンティティのデジタルアイデンティティを使用してアイデンティティを認証し、組織のシステムへのアクセスが承認されていることを確認します。
組織はデジタルアイデンティティに基づいて、組織からの特定のリソースに対する承認を決定します。 デジタルアイデンティティは、既存のアカウントにアクセスして新しいアカウントを作成し、不正ユーザーが組織のリソースにアクセスするのを防ぐことができます。
サイバー犯罪者がデジタルアイデンティティを盗む方法
サイバー犯罪者は、アイデンティティベースの攻撃を開始して個人や組織からデジタルアイデンティティを盗みます。アイデンティティベースの攻撃は、ログイン認証情報、ドメイン名、個人識別情報(PII)、デジタル証明書など、アイデンティティに関連する情報を盗み、改ざん、悪用しようとします。 サイバー犯罪者は、組織の IAM フレームワークの脆弱性を悪用してデジタルアイデンティティを盗み、組織のネットワークに不正アクセスします。 以下は、サイバー犯罪者がデジタルアイデンティティを盗むために使用する一般的なアイデンティティベースの攻撃です。
フィッシング
フィッシングは、サイバー犯罪者が職場の同僚や正当なビジネスなど、身近な人物になりすまして個人情報を明らかにさせる、ソーシャルエンジニアリング攻撃の一種です。 サイバー犯罪者は、被害者に悪意のある添付ファイルやリンクをクリックさせる目的でメッセージを送信します。 被害者が悪意のあるリンクをクリックすると、偽のウェブサイトに送信され、デバイスにマルウェアをインストールしたり、ログイン認証情報などの個人情報を騙したりします。
中間者攻撃
中間者攻撃(MITM)とは、サイバー犯罪者が二者間で交換されるデータを傍受するサイバー攻撃の一種です。 サイバー犯罪者は、公衆や捏造されたWiFiなどの暗号化されていないネットワークに依存し、接続されているユーザーのウェブトラフィックを表示します。 彼らは、ログイン認証情報や IP アドレスなど暗号化されていないネットワークで送信されるデータを盗聴、盗聴、改ざんする2つの交換当事者の仲介者として行動します。
パスワード関連の攻撃
パスワード関連の攻撃はパスワードの使い回しや脆弱なパスワードの使用など、貧弱なパスワードの慣行に依存しています。 サイバー犯罪者は、弱いパスワードを推測したり、ログイン認証情報を盗んだりすることで、アカウントやシステムへの不正アクセスを試みます。 パスワード関連の攻撃には、以下のようなものがあります。
- ブルートフォース:サイバー犯罪者が試行錯誤し、ログイン認証情報を推測するサイバー攻撃の一種です。 サイバー犯罪者は、よく使用される辞書の単語や文字と数字の組み合わせを推測する自動化されたプログラムを使用します。
- クレデンシャルスタッフィング:データ侵害やダークウェブで盗まれた検証済みのログイン認証情報を使用し、同じログイン認証情報を再利用する複数のアカウントにアクセスするサイバー攻撃の一種です。
- パスワードスプレー:サイバー犯罪者が、よく使用される単一のパスワードを使用し、一致するまでユーザー名のリストと照合しようとします。 パスワードがリストを通過すると、サイバー犯罪者は一般的に使用される別のパスワードでプロセスを繰り返します。
パス・ザ・ハッシュ攻撃
パス・ザ・ハッシュ攻撃とは、ハッシュ化されたパスワードを盗んでシステムの認証プロトコルをバイパスし、ネットワークの水平展開を可能にするサイバー攻撃の一種です。 ハッシュ化されたパスワードは、平文パスワードを明らかにするためにデコードできない読み取り不可能なフォーマットにコーディングされたスクランブルパスワードです。 サイバー犯罪者がハッシュ化されたパスワードを使用して組織のネットワークにアクセスすると、より多くの特権アクセスを得てネットワーク内で横移動しようとします。
デジタルアイデンティティを保護する方法
サイバー犯罪者がデジタルアイデンティティを盗んで組織のネットワークに不正アクセスするのを防ぐために、組織は以下のことを実行する必要があります。
ビジネスパスワードマネージャーを使用する
ビジネスパスワードマネージャーは、従業員がログイン認証情報やその他のセンシティブデータを暗号化されたデジタルボルトに安全に保存、管理、アクセスするためのツールです。 従業員はマスターパスワードの入力でのみ、デジタルボルトにアクセスできます。
ビジネスパスワードマネージャーは弱いパスワードを特定してユーザーに強化するよう促すことで、従業員のアカウント保護に役立ちます。 また、IT 管理者が従業員のパスワード慣行を完全に可視化し、強力で固有のパスワードを使用できるようにします。 ビジネスパスワードマネージャーを使用すれば、従業員が組織内のメンバーとパスワードを安全に共有できます。
MFA を有効にする
多要素認証 (MFA) は、アカウント、デバイス、ネットワークにアクセスするためにユーザーが追加の身元証明を提供する必要があるセキュリティ対策です。MFA はセキュリティレイヤーを追加し、承認されたユーザーのみが組織のシステムやファイルにアクセスできるようにします。 従業員のログイン認証情報が侵害されたとしても追加の認証要素で保護されているため、サイバー犯罪者は機微情報にアクセスできません。
最小特権アクセスを実践する
最小特権の原則は、ユーザーが業務を遂行するために必要なだけの特権アクセスを与えられるというサイバーセキュリティの概念です。 最小特権アクセスを実装することで、組織は機密情報へのユーザーのアクセスを制限し、組織のデータを保護します。 最小特権アクセスは組織の攻撃対象を減らし、脅威アクターによる横方向の移動を防ぎ、内部脅威を最小限に抑えます。
組織は、特権アクセス管理 (PAM)ソリューションを使用して最小特権アクセスを実装できます。 PAMとは、非常に機密性の高いセンシティブデータやシステムにアクセスして特権アカウントを管理し、保護することです。 PAMソリューションは、管理者がデータインフラストラクチャ全体を表示し、組織のリソースに特権アクセスできる人を制御できるようにします。
従業員を訓練してサイバー脅威を認識
従業員のデジタルアイデンティティを保護するには、サイバー脅威を認識するように訓練する必要があります。 サイバー犯罪者は、サイバー脅威で従業員を標的にしてデジタルアイデンティティを盗み、組織のシステムへの不正アクセスを行います。 従業員にサイバー脅威について教育し、それらを回避する方法を訓練することで、組織はセキュリティ侵害からセンシティブデータを保護できます。
サイバーセキュリティソリューションに投資する
サイバー犯罪者は、さまざまな手法を使用してデータを盗みます。 組織は、ウイルス対策ソフトウェアや VPNなどのサイバーセキュリティソリューションに投資して、オンラインであなたを保護する必要があります。
- ウイルス対策ソフトウェア:デバイスへの感染から既知のマルウェアを監視、検出、防止、削除するプログラムです。 ウイルス対策ソフトウェアは、デバイスにマルウェアをインストールしてユーザーのデジタルアイデンティティの属性を盗もうとするサイバー犯罪者から組織を保護します。
- 仮想プライベートネットワーク(VPN):インターネット接続を暗号化し、IPアドレスをマスクし、オンラインプライバシーを保護するサービスです。 インターネット接続を暗号化することで、VPNはデータを傍受して使用して不正アクセスしようとするサイバー犯罪者からデータを保護します。
組織のソフトウェアを最新の状態に保つ
サイバー犯罪者は、パッチ未適用または古いソフトウェアで見つかった脆弱性を悪用して、組織のシステムへの不正アクセスを試みます。 サイバー犯罪者が既知のソフトウェアの脆弱性を悪用するのを防ぐために、組織はセキュリティの脆弱性や欠陥を削除するパッチでソフトウェアを定期的に更新する必要があります。
まとめ:Keeper® を使用してデジタルアイデンティティを保護
デジタルアイデンティティはユーザーを確認し、組織のセンシティブデータにアクセスできるようにするために重要です。 サイバー犯罪者は、デジタルアイデンティティを盗んで組織のネットワークへの不正アクセスを試みます。 組織はセキュリティ侵害やデータ漏洩を防ぐため、デジタルアイデンティティを保護する必要があります。 デジタルアイデンティティを保護する最善の方法は、PAMソリューションを使用することです。
KeeperPAM™は、エンタープライズパスワード管理(EPM)、Keeper シークレットマネージャー(KSM)、そしてKeeperコネクションマネージャー(KCM)を組み合わせることで、組織がデジタルアイデンティティを保護できるようにする特権アクセス管理ソリューションです。 KeeperPAM を使用すれば、組織は特権アカウントをより適切に管理できます。
無料版お試し版を配布しているので、まずは無料体験版をリクエストしてお試しください。