特権クリープ
特権クリープ とは、ユーザーが時間の経過とともに不要な権限を次第に蓄積してしまう現象を指します。多くの企業では、レガシーシステムの存在や可視性の欠如、アクセス権の見直しが不十分であることにより、従業員がすでに不要となった権限を保持し続けてしまう状況が発生しています。こうした状態が続くと、サイバー犯罪者にとっての見えない侵入経路となり、悪意ある活動の検知がますます困難になります。
リアルタイム監視の欠如
銀行や投資会社においては、特権ユーザーが取引プラットフォーム、財務記録、顧客データベースなどの重要なシステムにアクセスすることが一般的です。リアルタイムの監視がなければ、管理者が取引ログを改ざんしたり、セキュリティ設定を誤って変更した場合でも、即座に検知することはできません。こうした行為はアラートが発生しないことも多く、監査時や侵害発生後に初めて発覚するケースが少なくありません。
認証情報の不正取得と横方向への侵入拡大
金融機関において管理者の認証情報が1つ盗まれるだけで、サイバー犯罪者に重要なシステムへの信頼されたアクセスを許してしまう可能性があります。アクセス範囲の制限、アクティビティの監視、そして最小権限の原則の適用といった制御がなければ、たった1つの侵入口からでも、サイバー犯罪者は権限を昇格させ、ネットワーク内を横方向に移動することが可能になります。
内部脅威
特権を持つ内部ユーザーは、 その権限を不正に利用して情報を盗み出したり、取引内容を改ざんしたり、管理の目をかいくぐることができます。取引プラットフォーム、決済システム、顧客情報などへのアクセスが広範に及ぶ金融業界においては、こうしたリスクは特に深刻です。信頼できるユーザーであっても、監視が不十分でアクセス範囲が曖昧な環境では、セキュリティやコンプライアンスに対する深刻な脅威となることがあります。
コンプライアンスの遵守
金融セクターでは、特権アクセスの厳格な統制を義務づける複雑な規制への準拠が、かつてないほど重要視されています。SOX法、GLBA、FFIECといった各種フレームワークでは、明確な監視体制、監査可能性、最小権限の原則の徹底が求められています。アクセス管理が中央集約されていない場合、些細な管理ミスでもコンプライアンス違反や制裁金、企業イメージの毀損を招くおそれがあります。
サードパーティからのアクセス
多くの銀行・投資企業では、重要なシステムへのアクセスを伴う外部業者との連携が欠かせないものとなっています。外部業者の認証情報やシステムが侵害されると、サイバー攻撃者は境界防御をすり抜けて、重要なシステムに直接侵入するリスクがあります。このリスクを認識していながらも、多くの金融機関では、外部業者のアクセスを適切に監視・管理・監査する体制が十分に整っていません。
