昨年、サイバーセキュリティ攻撃の74%がソーシャルエンジニアリング、人為的ミス、または不正使用に関連していたという驚くべき事実があります。現在の環境において、攻撃者が人的要因を悪用する理由は容易に理解できます。ネットワーク境界が強固になった一方で、リモートアクセスによって新たな防御手段が必要となる状況が生まれ、攻撃者はより容易な手段、つまり人やデバイスに狙いを定めているのです。標的がCEOであろうと、臨時契約社員であろうと、新たな現実は明らかです。アイデンティティは今や、本格的なサイバーセキュリティ境界として扱う必要があるのです。
「脆弱性を悪用するには、深い専門知識と高度なツールが必要です。しかし、攻撃者は容易なこと、つまり多くの場合、個人情報の侵害に狙いを定めます」と、Cisco Duoのプロダクトマネジメント担当副社長であるIva Blazina Vukelja氏は述べています。「従来のパスワードよりも安全な多要素認証を使用していても、より脆弱な形式のMFAを使用している場合、攻撃者はあなたを悪用することができます。また、これらの攻撃は可視性が低いため、検知が困難です。」
すべての認証器が同等というわけではない
多要素認証(MFA)は、潜在的な攻撃に対するハードルを高く設定することでリスクを軽減できますが、IDベースのサイバー攻撃の増加は、単に追加要素を有効にするだけではアカウントへの侵入を完全に防ぐことはできないことを示しています。強力なサイバーセキュリティには、IDシステムのアクティビティの可視性、IDリスクの検出、そしてリスクと信頼に基づく自動化された制御が不可欠です。これにより、たとえユーザーが標的となったとしても、攻撃者が侵入を完了させる可能性は大幅に低くなります。
Cisco Duoのようなアイデンティティおよびアクセス管理ソフトウェアは、より厳格なセキュリティ制御と使いやすさの両方を求める市場の要求に応え、最先端の技術を駆使して、脆弱なMFAを侵害する可能性のある巧妙なフィッシング、中間者攻撃、プッシュボミング攻撃から防御します。Vukelja氏によると、セキュリティ境界の可視性を高めることで、パスワードレス認証などの高度なMFA要素がすべての個人とアカウントをカバーしているかどうかを容易に把握できるようになります。もしカバーされていない場合は、侵害される前にそのギャップを埋めるための対策を迅速に講じることができます。
「アイデンティティ管理の境界で何が起こっているかを本当に理解する必要があります」と彼女は説明します。「MFAを導入したとしても、全員がそれを利用しているでしょうか? 導入したと思っている対策が、多様な従業員層すべてに採用されているかどうかを把握することが重要です。もし採用されていない場合は、対策の緩和を検討してください。」
ITDR が IT の最優先事項である理由
アイデンティティ脅威検知・対応(ITDR)は、異なるアイデンティティシステム全体にわたり、かつてない可視性と観測性を実現します。また、これまで検出できなかったアイデンティティデータに基づくリスクシグナルの新たな計算方法も提供します。
「SMSやプッシュ通知といった脆弱なMFAに頼るのは、まるでボロボロの鍵のかかった家を思い起こさせます」とヴケリャ氏は言います。「侵入は容易ですが、誰が侵入したかを見分けるのは困難です。それに比べて、アイデンティティ脅威検知・対応システムでは、実際に何が起こっているかを包括的かつ相関的に可視化できます。まるで家全体にセキュリティシステムを導入するようなものです。」
高度なITDR機能を搭載したCisco Duoなどのアイデンティティおよびアクセス管理ソフトウェアは、セッションハイジャックなどの高度な攻撃を自動的に検知し、対応することができます。セキュリティチームは、もはや侵害発生後の対応に限定されることはありません。リスクシグナルが特定されると、アクセスセキュリティおよび管理制御にシームレスに統合され、リアルタイムで確実な意思決定が可能になります。アイデンティティセキュリティにおけるこの新たなイノベーションは、デジタルアイデンティティの可視性と、リスク分析に基づくセキュリティ対応の自動化を、ユーザーエクスペリエンスに不要な負担をかけることなく実現します。
「MFAは初めて、リスクシグナルを検知し、過度な認証処理をすることなく自動的に対応できるようになりました」とヴケリャ氏は述べています。「Cisco Duoは、これまでにない優れた可観測性を備えており、これを利用して信頼関係の破壊を自動化し、必要な場合にのみ実行できます。リスクシグナルを検知すると、迅速に対応し、ユーザーを保護し、セキュリティ専門家に可視性を提供できます。」
プライバシー重視のサイバーセキュリティの台頭
Cisco Duo の包括的なアイデンティティ保護戦略における重要な違いの一つは、ユーザーのプライバシーを徹底的に保護することです。例えば、特許取得済みの手法を用いて、GPS トラッキングを介さずに信頼関係を検証することで、Cisco Duo はユーザーの正確な位置情報を把握することなく、アイデンティティ境界を監視できます。
ほとんどのコンテキストアクセス制御はIPアドレスと位置情報に依存しているため、VPN使用時には位置情報信号がノイズとなり、有効に機能しません。そこでDuoの特許出願中のWi-Fiフィンガープリント技術が役立ちます。この技術は、ユーザーのデバイスで利用可能なWi-Fiネットワークの匿名化されたフィンガープリントを作成し、認証時に位置情報の変化を検出します。これにより、ユーザーのプライバシーを保護しながら、認証精度を向上させ、誤検知を減らすことができます。位置情報が変化した場合、Duoは自動的に認証要件を強化します。
攻撃者がデジタルIDとアクセスを侵害する新たな手法を開発するにつれ、企業にとってID境界の包括的な保護はますます重要になります。だからこそ、ITリーダーは「古びた鍵」を捨て、ITDRを優先し、リスクシグナルの可視性と観測性を高める必要があります。効果的なIDおよびアクセス管理ソフトウェアは、デバイス、ユーザー、コンテキストの信頼性を確保すると同時に、アジャイルなアクセス制御をリアルタイムで自動化し、ユーザーのプライバシーを侵害することなく新たなリスクに対応します。
サイバー攻撃の急速な成熟は、大規模企業と小規模企業の両方にとって、アイデンティティセキュリティツールと戦略がいかに重要であるかを浮き彫りにしています。アイデンティティは今やデジタルオペレーションの中核を成しており、強力でありながらスムーズなアイデンティティとアクセス管理を重視する組織は、脅威に先手を打つことで、将来の侵害の可能性を最小限に抑え、メリットを得ることができます。
最終的に最も重要なステップは、アイデンティティを効果的なサイバーセキュリティの基盤として認識することです。「最高のサイバーセキュリティ戦略であっても、その強さは最も弱い部分によって決まるのです」とヴケリャ氏は主張します。
Cisco Duo で無料の ID セキュリティ評価を受けてください。
