統合アイデンティティ保護とは
アイデンティティベースの攻撃は、今日の最大のサイバー脅威の1つであり、攻撃者は侵害した認証情報、脆弱な認証制御、権限昇格を悪用して環境に侵入します。ハイブリッドクラウドとオンプレミスの環境全体で脅威が激化しているため、サイロ化されたアプローチによるアイデンティティ管理だけでは不十分です。ここで、統合アイデンティティ保護が不可欠になります。これは、アイデンティティ管理にリアルタイムの脅威の検知と対応を組み合わせたもので、攻撃者がアイデンティティの脆弱性を悪用する前に阻止するセキュリティファーストのアプローチです。このプロアクティブなアプローチにより、攻撃に対応するだけでなく、将来のリスクに備えてアイデンティティインフラストラクチャを積極的に強化できます。
従来のIAMソリューションとは異なり、統合アイデンティティ保護では、アイデンティティ管理機能(SSO、多要素認証、条件付きアクセス)と、リアルタイムの脅威検知、リスクベースの認証、およびアイデンティティ、エンドポイント、クラウド環境全体の継続的モニタリングが統合されます。これらの機能を統合プラットフォームに統合することで、デジタルインフラストラクチャの各層にわたる攻撃パスを完全に可視化できます。この統合された視点により、脅威がアイデンティティシステム、エンドポイント、SaaSアプリケーション間をどのように移動していくかを把握して、気付かれない可能性のある潜在的な脅威を包括的に把握できます。
アイデンティティ保護戦略策定の完全ガイド
レジリエンスの高いアイデンティティセキュリティポスチャに向けた第一歩を踏み出し、アイデンティティ保護戦略策定の完全ガイドをダウンロードして、組織のデジタルアイデンティティ環境を今すぐ保護しましょう。
今すぐダウンロード統合アイデンティティ保護の利点
統合アイデンティティ保護は、認証情報を保護するだけでなく、セキュリティ環境全体に重大かつ実用的な利点をもたらします。組織にもたらす主な利点を詳しく見ていきましょう。
アイデンティティ管理の一元化
統合アイデンティティ保護は、複数の環境にわたってアイデンティティの管理を合理化するもので、すべてのアイデンティティデータ、アクセス制御、脅威保護を単一のプラットフォームに統合します。セキュリティとアイデンティティ保護を統合することで、セキュリティチームは、クラウドとオンプレミスのシステム全体にわたって認証アクティビティ、権限昇格、異常なアクセス試行を完全に可視化できます。今後、断片化されたツールの盲点に悩まされることはありません。このアプローチにより、最終的には、断片化されたアイデンティティセキュリティツールに関連するリスクが軽減されます。
セキュリティの強化
統合アイデンティティ保護は、アイデンティティセキュリティとリアルタイムの脅威検知とを統合することで、認証情報ベースの攻撃を防ぎ、ネットワーク内のラテラルムーブメントを制限します。リアルタイムのモニタリングと振る舞い分析により、攻撃者のアクティビティを検知して阻止することができます。
可視性を高める
統合アイデンティティ保護により、アイデンティティアセット全体にわたって比類のないエンドツーエンドの可視性を実現します。この包括的なビューにより、セキュリティチームはすべてのアイデンティティとアクセスポイントをモニタリングできるようになり、攻撃者が成功しやすい盲点を排除できます。アイデンティティ管理と脅威保護のドメイン全体でテレメトリデータを相関させることで、統合された視点から、リスクの拡大を事前に特定して排除する能力を強化できます。
コンプライアンスの簡素化
統合アイデンティティ保護では、集中ロギングと監査ツールにより、規制要件を満たすことがはるかに容易になります。レポート作成プロセスの簡素化、コンプライアンスに関連するワークロードの軽減、監査への対応能力の確保が可能になり、最終的には業界標準や規制フレームワークに準拠できるようになります。このレベルのアイデンティティ保護監視を維持することで、プロアクティブに脅威に対処し、規制要件に対するコンプライアンスを確保できます。
統合アイデンティティ保護の仕組み
統合アイデンティティ保護は、認証情報を保護するだけでなく、セキュリティ環境全体に重大かつ実用的な利点をもたらします。組織にもたらす主な利点を詳しく見ていきましょう。
アイデンティティ管理の一元化
最新のアイデンティティセキュリティソリューションは、初期の段階から攻撃者への対処に欠かせない重要な機能を統合します。顧客のエンドポイント、ワークロード、アイデンティティ、データからテレメトリをシームレスに統合して、正確な脅威検知とリアルタイムの保護を実現します。SOC担当者に負担をかけることはありません。このアプローチでは、SSO、多要素認証、適応型認証などのアイデンティティ管理ツールをエンドポイントおよびクラウドセキュリティと統合することで、すべての層のアイデンティティ保護が連携して動作するようになり、進化し続ける高度な脅威に対する強力な防御を形成します。
リスクベースの認証
リスクベースの認証は、静的な多要素認証ポリシーに依存するのではなく、デバイスのセキュリティポスチャ、地理的位置、ログイン異常などのリアルタイムのリスクシグナルに基づいてセキュリティ要件を動的に調整します。条件付きアクセスは、デバイスタイプ、場所、異常な振る舞い、デバイスの設定、その他のさまざまな条件などの要因に基づいて、企業データへのアクセスを許可または拒否するかを決定するカスタマイズ可能なルールのセットです。この機能により、リアルタイムのリスク評価に基づいてアクセスを動的に管理し、セキュリティ対策を応答性に優れたインテリジェントなものにすることができます。
危険な認証の振る舞いが検知されると、リスクベースの条件付きアクセスがMFA(多要素認証)をアクティブ化して、セキュリティ層を重ねることができます。MFA(多要素認証)では、アクセスを許可する前に、携帯電話に送信されたワンタイムコードなど、追加の確認をユーザーが提供する必要があります。これにより、脅威アクターが脆弱性を悪用しようとしても、追加の障壁に直面することになります。リスクベースの条件付きアクセスにより、攻撃者に対する警戒を維持しつつ、リスクを伴わないユーザー向けのスムーズな操作性を維持できます。
継続的モニタリング
認証とセッションデータを継続的に分析することで、通常のユーザーの振る舞いのベースラインを確立し、機械学習を使用して認証情報の侵害、攻撃者のラテラルムーブメント、権限の乱用を示す逸脱を検知します。リアルタイムのアイデンティティテレメトリを活用して、攻撃者の戦術と標的パターンを分析および特定し、承認済みのアカウント所有者以外の誰かがサインインを試行していないか評価します。危険なアクセス試行を発生時に特定することで、潜在的な脅威の拡大を事前に阻止できます。
統合アイデンティティ保護によるアイデンティティ脅威の防止
統合アイデンティティ保護は、次のようなアイデンティティセキュリティの脅威を阻止する包括的な防御メカニズムを提供することで、アイデンティティ関連の脅威を防ぐ強力な戦略です。
認証情報ベースの攻撃防御
MFA(多要素認証)を使用していても、攻撃者は多要素認証疲労攻撃、セッションハイジャック、クレデンシャルスタッフィングを使用してセキュリティを回避します。統合アイデンティティ保護は、攻撃者の手法をリアルタイムで検知してブロックし、認証情報が侵害された場合でも不正アクセスを防御します。多要素認証や振る舞い分析などの高度な認証技術を活用することで、正当なユーザーだけが機密性の高いシステムにアクセスできるようにして、認証情報ベースの攻撃が根付かないよう事前に阻止します。
ラテラルムーブメントの防御
攻撃者によく見られる行動として、侵害したアイデンティティを悪用してネットワーク内をラテラルムーブメントしてアクセス権を昇格させ、環境内での攻撃範囲を深めるといったことがあります。攻撃者は盗んだ認証情報を使用して足場を築くと、Pass the Hash、Kerberoasting、ゴールデンチケット攻撃などを使用してラテラルムーブメントしようとします。統合アイデンティティ保護は、アクセスを動的に制限し、アクティブなセッションを取り消して、疑わしい権限昇格があれば適応型認証を適用することで阻止します。セキュリティコントロールを統合したプラットフォームを採用することで、強力なツールとテレメトリを活用して、ラテラルムーブメントの兆候を特定し、アイデンティティ起点の保護対策を適用することができます。
例えば、統合アイデンティティセキュリティプラットフォームは、予期しない場所からのログインのようなユーザーの異常な振る舞いを検知し、追加の認証要求を開始するポリシーをシームレスにアクティブ化できます。
統合アイデンティティ保護の動作:
特権アカウントとサービスアカウントの不正使用を防止する例
有効なユーザーおよびサービスアカウントの認証情報は、攻撃者にとっての金鉱です。こうした認証情報が特権アカウントに属している場合には、デジタルアセット全体に散らばる機密リソースに広くアクセスできるため、リスクが増大します。攻撃者は特に、従来のマルウェア防御をトリガーせずに機密性の高いシステムに直接アクセスできる特権アカウントとサービスアカウントを標的とします。アイデンティティ保護をエンドポイントおよびネットワークセキュリティと統合することで、攻撃者が権限昇格やセッションハイジャックを試みればすぐに検知して、ステップアップ認証を自動的に強制したり、リスクの高いアクティビティをブロックしたりできます。攻撃者は、こうした直接アクセスにより、過剰な権限を持つユーザー、ロール、サービスアカウントを見つけて悪用し、組織のインフラストラクチャの奥深くに潜り込むことができます。
アクセスポリシーと適用ポリシーを完全に制御することで、特権アカウントとサービスアカウントの不正使用に対抗するには、統合アイデンティティ保護ソリューションが不可欠です。マシン間のインタラクションとクラウド統合を保護することで、すべての非人間アイデンティティを保護し、最も複雑なワークフローも確実に保護します。アイデンティティ防御を一元化および自動化することで、過剰な権限が付与されたアクセスを効果的に管理して、厳格なアクセス制御を一貫して実施できます。
例えば、統合アイデンティティ保護プラットフォームが特権アカウントのパスワードの侵害を検知すると、直ちに多要素認証を適用してアカウントを保護できます。また、特権ユーザーがRDP(リモートデスクトッププロトコル)を介してドメインコントローラーやサーバーなどの重要度の高いリソースにアクセスする場合、プラットフォームは適応型のアクセス制御やセッションのモニタリングを動的に適用して、リスクの拡大を事前に軽減できます。このアプローチにより、特権アカウントが安全に保たれ、悪用の可能性が減るため、攻撃者が密かに特権アカウントを悪用するのは非常に困難になります。
主な機能
最新のアイデンティティセキュリティソリューションは、最初から攻撃者に対抗するために必要な機能を統合することで、根本的に異なるアプローチを取ります。包括的なアイデンティティ管理を、エンドポイント、アイデンティティ、クラウドセキュリティも含む単一プラットフォームに統合します。この統合により、アイデンティティセキュリティのあらゆる側面が統合されて動作し、進化し続ける脅威に対する強固な統一された防御を提供します。追加機能は次のとおりです。
リスクベースの条件付きアクセス
フィッシング耐性のある多要素認証(FIDO2、証明書ベースの認証)を適用すると、多要素認証バイパス攻撃を防御するとともに、リアルタイムのリスクシグナルに基づいてセキュリティポリシーを動的に適合させることができます。リスク要因に基づいてMFA(多要素認証)を動的に適用することで、承認されたユーザーのみが機密リソースにアクセスできるようにして、SOCチームの負担を軽減できます。
SSO(シングルサインオン)
SSOを使用すると、ユーザーは一組の認証情報を使用して複数のアプリケーションに安全にアクセスできるため、ログインプロセスが簡素化されるほか、ユーザーが管理する必要のあるパスワードの数を最小限に抑えることでセキュリティが強化されます。
MFA(多要素認証)
多要素認証は、複数の検証手順を要求することでセキュリティ層を重ねるものであり、盗んだ認証情報だけではアクセスするのが非常に困難になります。ユーザーが知っているもの(パスワードなど)とユーザーが所有しているもの(モバイルデバイスやセキュリティトークンなど)を組み合わせることで、多要素認証はアクセス制御を強化し、不正アクセスのリスクを最小限に抑えます。
ID分析
アイデンティティ分析は、リアルタイムのテレメトリと攻撃者のインテリジェンスを組み合わせて、攻撃者が永続性を確立する前に、クレデンシャルスタッフィング、セッションハイジャック、権限昇格の試みを検知します。脅威インテリジェンスとアイデンティティ保護を統合することで、疑わしいアクセス試行をリアルタイムでブロックし、不正アクセスのリスクを軽減して、プロアクティブな防御層を強化します。
2024年版脅威ハンティングレポート
クラウドストライク2024年版脅威ハンティングレポートでは、245を超える現代の攻撃者の最新の戦術を明らかにし、これらの攻撃者がどのように進化し続け、正当なユーザーの振る舞いを模倣しているかを示します。侵害を阻止するためのインサイトをこちらから入手してください。
今すぐダウンロード統合アイデンティティ保護のトップベストプラクティス
強力なセキュリティポスチャを維持するためには、アイデンティティ保護に対する統一されたアプローチが不可欠です。次のベストプラクティスは、組織に影響が及ぶ前にアイデンティティ脅威を検知して軽減するための効果的な防御戦略の基盤となります。
データの暗号化
アイデンティティデータを保護するには、暗号化をはじめとする徹底した保護が必要です。アイデンティティ関連データを保存時にも転送中にも暗号化することは、攻撃者が保存済みのデータを傍受またはアクセスした場合でも、暗号化解除キーがなければデータを解読できないようにするために不可欠な方法です。暗号化を導入すると、攻撃者がアイデンティティアセットの核心に迫ることが極めて困難になります。
RBAC(ロールベースのアクセス制御)
「最小特権の原則」が鍵であり、RBACはこれを実現します。ユーザーロールに基づいて権限を割り当てることで、アクセス対象を必要なものだけに制限し、エクスポージャーを減らして、悪用の可能性を最小限に抑えることができます。ユーザーのアクセス対象が顧客データであっても内部リソースのみであっても、RBACは権限を厳密に管理して、絶対に必要なアクセス権を超える権限を誰にも付与しないようにします。これにより、アイデンティティの攻撃対象領域が最小限に抑えられ、異常の検知が容易になります。
継続的モニタリング
アイデンティティの脅威は常に進化しているため、継続的モニタリングが欠かせません。AIを活用したモニタリングツールは、ユーザーの振る舞いをリアルタイムで追跡し、異常なパターンがあれば即座にフラグを付けます。継続的モニタリングにより、予期しない場所変更や通常外の時間帯のアクセス試行など、アイデンティティアクセスに対するあらゆるリスクを事前に把握できます。このリアルタイムのインサイトにより、攻撃者の活動を捕捉し、これまで以上に迅速に対応できるようになります。
インシデント対応計画
従来のインシデント対応計画は、マルウェアやネットワークの脅威に重点を置いており、アイデンティティベースの攻撃は見落とされがちです。攻撃者が活動範囲を広げる前に認証情報の窃取、権限昇格、セッションハイジャックに迅速に対応するためには、専用のITDR(アイデンティティ脅威検知・対応)計画を策定する必要があります。アイデンティティベースの脅威が発生した場合は、すぐに実行できるプレイブックが必要です。対応計画を適切に策定すれば、チームは計画に従って行動し、迅速に対応できるようになります。検知から解決に至るまで、すべてのステップを文書化してテストする必要があります。これにより、チームはプレッシャーの下で慌てることなく、洗練された効果的な対応を取ることができます。
マルチメディアトレーニング
これらのベストプラクティスの効果を最大限に高めるために、ユーザーとセキュリティに関するマルチメディアトレーニングリソースを含めることを検討してください。動画で重要な概念を簡単な言葉で説明すると、複雑な戦略を明確にし、チームが戦略を理解して実装するのが容易になります。マルチメディアは、統合アイデンティティ保護アプローチを実現して、ユーザーがアイデンティティセキュリティのさまざまな手法の重要性を理解するとともに、そうした手法を日常業務で効果的に使用するのに役立ちます。
クラウドストライクによるアイデンティティ保護
統合アイデンティティ保護により、アイデンティティ管理が合理化されるとともに、さまざまな環境にわたってセキュリティが大幅に強化されます。アイデンティティ管理、脅威検知、アクセス制御を単一のプラットフォームに統合することで、可視性を高め、リスクを軽減して、脅威に迅速に対応できるようになります。アイデンティティ保護をセキュリティ運用と統合することで、継続的な可視性、適応型セキュリティ、プロアクティブな脅威対応を実現して、損害がもたらされる前にアイデンティティベースの攻撃を阻止することができます。アイデンティティ保護に対するこの最新のアプローチにより、新たな脅威の出現に先んじて、進化し続けるサイバーセキュリティの戦いで優位に立つことができます。
ライアン・テリーは、クラウドストライクのシニアプロダクトマーケティングマネージャーとして、アイデンティティセキュリティを担当しています。サイバーセキュリティの分野で10年以上のプロダクトマーケティングの経験を持ち、以前はSymantec、Proofpoint、Oktaに勤務していました。ブリガムヤング大学で経営学修士号 (MBA) を取得しています。
