クラウドセキュリティにおけるIDベース攻撃の脅威

ReliaQuestの最新報告書によると、クラウド環境における最大の脅威はID関連のリスクであると指摘されています。クラウドセキュリティツールから発せられる有効なアラートの44%がID関連の脆弱性に起因し、全アラートの33%がIDに関連していました。ハッカーは、ダークウェブで安価に入手できる認証情報、多くの検出ツールを回避できる点、そして偽装可能なIDが多数存在するという理由から、IDベースの攻撃を好む傾向にあります。

ID管理の重要性と新たなセキュリティ戦略

企業がクラウドプラットフォームへの移行を進めるにつれて、ID管理はセキュリティ対策の最重要課題となっています。高度なハッカーは盗まれた認証情報を用いてセキュリティ保護を迂回し、標的のネットワークに足がかりを築くため、強力なアクセス制御が不可欠です。ReliaQuestは、「組織はセキュリティ戦略を再構築し、IDを真の現代の境界線として扱う必要がある」と提言しています。この転換には、ネットワークの境界を越えたプロアクティブな姿勢が求められます。

推奨される対策と「ゼロ・スタンディング・プリビレッジ」モデル

セキュリティ企業は、IDベース攻撃に対抗するための以下の対策を推奨しています。

• デジタルリスク保護機能を用いて、ダークウェブ上で漏洩した従業員の認証情報をスキャンする。
• 特権管理を徹底する。確認されたIDベースのアラートの半数以上が、特権昇格に関連していた。
• 不必要に広範な特権を持つ正規の認証情報の使用は、脆弱性スキャンやエクスプロイトコードの実行といった「ノイズの多い」方法よりもはるかにステルス性が高い。
• 「クラウドIDの99%が過剰な特権を持っている」という驚くべき統計が示されており、Amazon Web Servicesなどのクラウドプラットフォームを使用する組織は、広範なアクセス権が事前に設定されているアカウントをロックダウンする必要がある。
• 「ゼロ・スタンディング・プリビレッジ」モデルを採用し、コンピュータシステムがジャストインタイム認証でユーザー権限を管理し、アクセス要求をケースバイケースで検証する。

アラートの量とセキュリティチームへの負担

IDベースの攻撃は、防御側にとって分析すべきデータ量の多さという課題も突きつけます。全アラートの33%がIDに関連しているという事実は、この課題を浮き彫りにしています。ReliaQuestは、「IDが確認された侵害の最大の原因であり、同時に最もノイズの多いアラート源であるというこの二重の負担は、セキュリティチームを圧倒し、運用コストを押し上げている」と述べています。これらのアラートのトリアージは特にコストがかかります。自動システムでユーザーに確認を求めることはできますが、セキュリティチームは依然として、その活動が良性か悪性かを手動で評価する必要があり、多くの場合、特定の組織のリスクポリシーに依存しています。

元記事: https://www.cybersecuritydive.com/news/cloud-security-identity-attacks-reliaquest/804621/