サイバーセキュリティにおけるアイデンティティとは?

サイバーセキュリティにおけるアイデンティティとは、エンティティを識別および認証するために使用される、一意の属性の集合を指します。アイデンティティは一般的にユーザーアカウントと関連付けられますが、エンティティにはマシン、アプリケーション、サービス、AIエージェントなども含まれます。システムがそれらを認識・検証し、許可されている操作やアクセス可能なリソース、実行可能なアクションを判断するためには、それぞれに固有のアイデンティティが必要です。サイバーセキュリティにおけるアイデンティティは、認証と認可という2つの主要なセキュリティ機能の基盤となります。アイデンティティを確立する方法がなければ、認証も認可も実現できないため、アイデンティティ管理はセキュリティ戦略において重要な要素となっています。

サイバーセキュリティにおいてアイデンティティが重要な理由

あらゆるアクセスリクエストは、何らかのアイデンティティに紐付いています。ユーザーがサービスにログインする場合でも、アプリケーションがデータベースにクエリを送信する場合でも、スクリプトがプロセスを実行する場合でも、それぞれのアイデンティティを基に、リクエストを認証できるかどうか、またどのアクセス権限を付与すべきかが判断されます。また、1つのアイデンティティが侵害されるだけで、機密情報や重要なシステムへのアクセスが可能になる恐れがあるため、アイデンティティはサイバー犯罪者にとって非常に価値の高い攻撃対象となっています。

主な課題はアイデンティティスプロールです。これは、オンプレミス環境、ハイブリッド環境、クラウド環境全体にわたって、管理されていないアイデンティティが増加・拡散する状態を指します。組織がクラウドサービスやサードパーティとの連携を拡大するにつれて、アイデンティティの数は急速に増加し、監視やガバナンスがますます困難になります。また、AIの活用拡大によって組織内のアイデンティティはさらに増加しており、多くの場合、ITチームやセキュリティチームはアイデンティティの数やその影響範囲を把握できていません。

放置されたアカウントや過剰な権限が付与されたアカウント、監視されていないサービスアカウントは、攻撃対象領域を拡大させます。認証情報の窃取やフィッシングなどのアイデンティティを標的とした攻撃は、サイバーセキュリティにおいて依然として最も一般的な攻撃手法の1つです。そのため、アイデンティティの安全性を確保するには、認証情報を適切に保護することが不可欠です。

サイバーセキュリティにおけるアイデンティティを構成する属性とは?

アイデンティティは、システムがエンティティを認識し、検証し、他のエンティティと区別するための一意の属性の組み合わせによって定義されます。これらの属性はエンティティの種類によって異なりますが、一般的なものとして次のようなものがあります。

  • ユーザー名
  • メールアドレス
  • IPアドレス
  • 証明書
  • 暗号鍵
  • 行動シグナル
  • ロールと権限
  • グループメンバーシップ
  • メタデータ
  • セッション情報

単一の属性だけでアイデンティティが定義されるわけではありません。これらの属性を総合的に評価することで、セキュリティシステムは行動上の異常を検知し、動的なアクセス制御を適用するとともに、なりすましや侵害のリスクがある特定の要素への依存を低減しながら、状況に応じた判断を行うことができます。

サイバーセキュリティにおけるアイデンティティの種類

サイバーセキュリティにおけるアイデンティティは、個々のユーザーアカウントだけを指すものではありません。デジタル環境とやり取りを行うあらゆるエンティティがアイデンティティを持つことができます。これらのエンティティは、大きく次の4つのカテゴリーに分類されます。

  1. 人間のアイデンティティ
  2. 非人間アイデンティティ (NHI)
  3. マシンとアプリケーションのアイデンティティ
  4. アクションとリソース

人間のアイデンティティ

人間のアイデンティティとは、従業員、顧客、管理者、特権ユーザーなど、認証を行いシステムと直接やり取りする人を表すアイデンティティです。これらのアイデンティティは通常、ユーザー名やパスワードなどの個別の認証情報に紐付けられ、IDプロバイダ (IdP) によって管理されます。人間のアイデンティティは、サイバー攻撃の標的になることが多いため、強力な認証制御と継続的な監視が必要です。

非人間アイデンティティ (NHI)

NHIとは、サービスアカウント、アプリケーション、ワークロード、API、AIエージェントなどのデジタルアイデンティティを指します。これらのアイデンティティは通常、APIキー、シークレット、トークン、証明書などの認証情報を使用して認証を行います。人間のアイデンティティとは異なり、NHIは一般的にバックグラウンドで継続的に動作するため、セキュリティチームによる管理や監視が行き届かないことがあります。これこそがNHIの危険な点です。NHIには過剰な権限が付与されていることが多く、長期間にわたって適切に管理されないまま運用される傾向があります。適切なガバナンスが行われない場合、NHIは、サイバー犯罪者が気付かれずに不正アクセスを取得し、ラテラルムーブメントを実行したり、権限昇格を行ったりするための侵入口となる可能性があります。

マシンとアプリケーションのアイデンティティ

マシンアイデンティティは、デジタル環境を構成する物理および仮想インフラストラクチャの一部です。サーバー、エンドポイント、IoT (モノのインターネット) デバイスは、ネットワーク上で通信を行う前に認証される必要があります。アプリケーションアイデンティティはソフトウェア層を対象とし、データベース、クラウドサービス、SaaSプラットフォームなどが含まれます。これらは正常に動作するために、相互に認証を行いながら通信しています。このようなサービス間通信は、現代のクラウドインフラストラクチャにおいて重要な役割を担っており、その安全性を支えているのがアイデンティティです。認証されたマシンアイデンティティやアプリケーションアイデンティティがなければ、組織は信頼できるシステム同士のみがデータをやり取りしていることを保証できません。

アイデンティティコンテキストとしてのアクションとリソース

アクションやリソースは、ユーザーやマシンのようにそれ自体がアイデンティティを持つわけではありませんが、アイデンティティやアクセスポリシーと密接に関連しています。クエリの実行、プロセスの実行、ネットワーク接続といったアクションは、常に何らかのアイデンティティに基づいて実行されます。これにより、脅威の検知やコンプライアンス対応に不可欠な行動コンテキストや監査記録が生成されます。また、ファイル、データベース内のレコード、共有ドライブなどのリソースは、通常、どのアイデンティティがアクセスできるか、またどのような操作を実行できるかを定義するアクセスポリシーによって管理されています。アクションとリソースは、システムがリスクを評価し、不審なアクティビティを検知し、通常とは異なる振る舞いが検出された場合により厳格な制御を適用するために必要なコンテキスト情報と行動情報を形成しています。

アイデンティティ、認証、認可の違い

アイデンティティ、認証、認可は密接に関連していますが、安全なシステムでのアクセスを制御するために順番に機能する3つの異なる概念です。アイデンティティとは、ある存在が誰であるか、あるいは何であるかを指し、それを定義する一連の属性によって構成されます。認証とは、そのアイデンティティを検証するプロセスであり、パスワード、証明書、生体認証などを通じて、正当な対象であることを確認します。

多要素認証 (MFA) は、これらの認証要素のうち2つ以上を要求することで、認証の安全性をさらに強化します。一方、認可とは、検証されたアイデンティティに許可されている操作を決定することです。例えば、ファイルの閲覧は許可されていても変更は許可されない場合や、特定のアクションのみ実行できる場合があります。アイデンティティ、認証、認可は、アクセス制御の基盤を構成する要素です。そのため、いずれか1つの層で不具合が発生すると、システム全体のセキュリティが損なわれる可能性があります。

組織がアイデンティティを管理・保護する方法

アイデンティティ管理は、ゼロトラストセキュリティモデルの中核を担う重要な要素です。ゼロトラストでは、ネットワーク上の位置情報や一度のログインだけを根拠に広範なアクセス権を付与するのではなく、いかなるアイデンティティもデフォルトでは信頼せず、アイデンティティとアクセス要求を継続的に検証することを前提としています。このようなアイデンティティベースのセキュリティでは、強固なアイデンティティ管理の実践が不可欠です。組織がアイデンティティを管理し保護するための主な方法には、次のようなものがあります。

  • 最小権限アクセスの徹底: すべてのアイデンティティには、業務や役割の遂行に必要な最小限の権限のみを付与する必要があります。最小権限の原則はあらゆるレイヤーで適用し、不要になった権限を定期的に見直して削除することで、不正利用や悪用のリスクを低減することが重要です。
  • 多要素認証 (MFA) の徹底: 多要素認証 (MFA) は、エンティティが2つ以上の認証要素を用いてアイデンティティを検証することを求める仕組みです。MFAは広く適用すべきであり、特に特権アカウントや重要なシステムにリモートアクセスするユーザーに対しては必須です。
  • 特権アクセス管理 (PAM) の導入: PAMソリューションは、特権アカウントの一元管理を可能にします。組織は、きめ細かなアクセス制御を適用し、重要な操作に対して追加の認証を義務付けるとともに、詳細な監査証跡を維持できます。
  • 認証情報とシークレットの自動ローテーション: ほとんど変更されない、あるいはまったく変更されない認証情報は、継続的なセキュリティリスクとなります。自動ローテーションにより、すべてのアイデンティティに関連する認証情報やシークレットを定期的に更新できるため、サイバー犯罪者に悪用される機会を最小限に抑えることができます。
  • セッションアクティビティの監視と記録: 継続的なセッション監視とセッション記録により、アイデンティティが付与されたアクセス権をどのように利用しているかをリアルタイムで記録できます。行動分析と組み合わせることで、認証を通過した正規の認証情報が侵害された場合でも、その認証情報を悪用した脅威を検知できるようになります。
  • マシンアイデンティティと自動化ワークフローの保護: マシンも人間のユーザーと同様にアイデンティティを持つため、同等の基準で管理する必要があります。組織はマシンアイデンティティを完全に把握するとともに、自動化されたワークフローが定期的に監査された権限のもとで実行されるようにする必要があります。
  • AIエージェントの適切な管理: AIエージェントは、自律的にシステムへクエリを実行したり、インフラストラクチャと連携したりする機会が増えています。そのため、他のエンティティと同様に、独立したアイデンティティとして適切に管理する必要があります。AIエージェントに対する適切なアイデンティティガバナンスがなければ、高度な権限や能力を持つアイデンティティが監督されないまま運用され、組織の環境にリスクをもたらす可能性があります。

Cookie を無効にする弊社はお客様のプライバシーを大切にしています

当サイトでは、閲覧体験の最適化、弊社の製品や内容に関する個別広告の表示、ウェブサイトの利用状況の分析のためにクッキーを使用しています。詳しくは、プライバシーポリシーをご覧ください。

無料トライアルにサインアップ

今すぐ購入