ITを超えて: パスワードマネージャーが組織全体にもたらす利点

公開日作成日： 2024年6月06日

政府機関のIT管理者は、ITインフラから運用、機器、システム管理、セキュリティに至るまで、増え続ける責任を負っています。また、ITチームは、名前、住所、運転免許証番号、支払方法、社会保障番号、財務記録などの個人識別情報 (PII) を含む政府の機密情報を保護する責任も直接負っています。

残念ながら、多くの地方自治体がデータ漏洩やランサムウェア攻撃を経験しています。 Sophosの「ランサムウェアの現状」レポートによると、2023年には地方自治体および州政府機関の69％がランサムウェア攻撃を報告しました。データ漏洩の68％は人的要因によるもので、その大部分は脆弱なパスワードや盗まれたパスワードが原因です。これは、パスワードで保護されたシステムにアクセスできる従業員が組織にリスクをもたらす可能性があることを意味します。

ITリーダーは、組織全体がパスワードセキュリティに関するベストプラクティスに準拠していることを確認する必要があります。また、従業員のパスワードと認証情報に対する可視性、セキュリティ、制御も必要です。

政府機関が標的にされている理由

サイバー攻撃は政府のあらゆるレベルで発生しており、政府がサイバー犯罪者の主要な標的と見なされる理由はいくつかあります。

データの機密性: 州や地方政府は、住民の個人情報や財務レコードを含む多くの機密データを管理しています。こうしたデータは、個人情報を盗んだり、詐欺を働いたり、ダークウェブで情報を販売したりしようとするサイバー犯罪者にとって貴重なものです。

重要インフラ: 地方自治体は多くの場合、水処理施設、交通システム、緊急サービスなどの重要インフラを監督しています。これらのサービスが中断されると、大きな混乱が生じ、重要な業務を回復するために当局が迅速に身代金を支払うように圧力を受ける可能性があります。

リソースの制約: 多くの州政府や地方自治体は、大規模な連邦政府機関や民間企業と比較してサイバーセキュリティの予算とリソースが限られており、高度な攻撃に対する防御が不十分です。

政治的動機: 州・地方自治体への攻撃は、選挙に影響を及ぼしたり、政府の運営を妨害したり、政府機関に対する国民の信頼を弱めたりする取り組みなど、政治的動機によって引き起こされる可能性があります。

脆弱性の悪用: 州政府や地方自治体は、古いシステムやソフトウェアを使用しているため、より脆弱になっている可能性があります。攻撃者はしばしば、アップデートやパッチが適用されていない古いシステムの既知の脆弱性を狙います。

ランサムウェアの脅威: ランサムウェア攻撃はますます一般的になっています。政府は重要なサービスを回復するために身代金を迅速に支払うと見られており、この種の攻撃の標的として魅力的です。

国や地方自治体が直面するサイバー脅威のインフォグラフィックを表示

公共機関におけるパスワードセキュリティ

脆弱なパスワードやパスワードの再利用は、1つのアカウントが侵害された場合に盗まれた認証情報が他のアカウントへのアクセスに使用される可能性があるため、セキュリティ上の問題となります。サイバー犯罪者は、ダークウェブで漏洩したアカウントの認証情報を検索し、クレデンシャルスタッフィングやブルートフォース攻撃などの手法を使用して複数のパスワードを推測し、アカウントにアクセスしようとします。

パスワードセキュリティのもう1つの側面は、パスワードの保管または保存方法です。パスワードをブラウザ、Excelスプレッドシート、付箋などに保存する従来のパスワード管理方法は安全ではありません。パスワードを保存する最も安全な方法は、複数の暗号化層を使用するパスワードマネージャーを使用することです。

追加の利点として、パスワードマネージャーでは、システム管理者が設定した複雑さの要件に準拠したパスワードを自動的に生成できます。従業員は、ウェブサイトやアプリにパスワードを素早く自動入力できるようになり、何十ものパスワードを覚える必要がなくなります。また、自動入力機能は正規のウェブサイトを認識するため、従業員を騙して認証情報を盗むように設計された偽のウェブサイトに入力させようとするフィッシング攻撃を防ぐのに役立ちます。

パスワードのセキュリティは非常に重要になってきているため、多くのサイバー保険会社が、保険契約の対象となるために安全なパスワードマネージャーの利用を組織に要求しています。その他の要件には、管理者およびその他の特権アカウントに多要素認証 (MFA) を使用すること、従業員に対する定期的なセキュリティトレーニングが含まれる場合があります。

Keeperはゼロトラスト・サイバーセキュリティで政府機関をサイバー攻撃の脅威から保護します。

Keeper Security公的機関向けクラウド (KSGC) パスワードマネージャーと特権アクセス管理は、FedRAMP High 認定および GovRAMP認定を受けており、ゼロ知識セキュリティアーキテクチャとともに、Keeper Securityのゼロトラストセキュリティフレームワークを搭載しています。

KSGCの提供する委任管理とロールベースを強制するポリシーにより、システム管理者は組織内のアイデンティティセキュリティとリスクを完全に可視化して制御できます。

KSGCは、小規模な自治体や機関から大規模な州機関まで、あらゆる規模の組織を保護します。従業員にパスワードセキュリティのベストプラクティスを採用するためのシンプルで効果的な方法を提供することで、組織のサイバーセキュリティを向上させます。

さらに詳しく知りたい方は、こちらからお問い合わせください。

Kim Howard

作成者： Kim Howard

Kim Howard is the Public Sector Marketing Manager at Keeper Security. She has over a decade of experience in Marketing and has worked at technology and software companies of all sizes, ranging from startups to enterprises. Her goal is to help public sector organizations understand the importance of cybersecurity and how they can safeguard against cyber attacks. Kim has a B.A. in Business Administration from Governors State University.

ITを超えて: パスワードマネージャーが組織全体にもたらす利点

政府機関が標的にされている理由

公共機関におけるパスワードセキュリティ

Keeperはゼロトラスト・サイバーセキュリティで政府機関をサイバー攻撃の脅威から保護します。

Kim Howard

作成者： Kim Howard

サイバーセキュリティに関する最新のニュースやアップデートを受信トレイに直接お届けします

こちらもおすすめ

Keeper Securityがカリフォルニア州とテキサス州の契約運用メカニズムに参加