2024 年 7 月 19 日 Sam Manjarres 著

ID、エンドポイント、ネットワークセキュリティが相互関係にあることは、ますます明確になりつつあります。データを保護し、不正アクセスを防ぐために、組織は依然として苦戦を強いられています。ベライゾンの 2024 年度データ漏洩/侵害調査報告書では、漏えいの 68% に人的要因が関与していることが再び強調されています。中でもフィッシングは最も一般的な認証情報関連の攻撃であり、認証情報を含む侵害の 14% を占めています。ソーシャルエンジニアリングは非常に一般的であり、システムではなく個人を標的にするため、極めて効果的です。システムを強化する方が、個人を強化するよりもはるかに容易です。

ID セキュリティの強化は、エンドポイントおよびネットワークセキュリティを強化する上でも重要な要素となっています。先進的な組織（または企業）であっても、ID、エンドポイント、ネットワークセキュリティの関係についてよく理解し、包括的なアプローチの重要性を認識し、デジタルアセットを保護する必要があります。ユーザ ID が効果的に管理されれば、攻撃の可能性は減少します。適切に構成されたアクセス制御を実施すれば、組織は潜在的な脅威への露出を最小限に抑えることができます。さらに、ID ベースのネットワークセグメンテーションを行うことで、組織は機密データを分離し、ユーザの役割ごとにアクセスを制御することができます。

ネットワークのアクセス制御と認証

• ユーザ認証:
  ID セキュリティを適切に行い、認可されたユーザのみがネットワークリソースにアクセスできるようにします。多要素認証 (MFA) を利用すれば、複数の識別情報を要求することによるセキュリティのレイヤを追加できます。
• デバイス認証:
  ネットワークに接続するデバイスが正当であるかを確認することで、不正アクセスを防止します。デバイスの ID 検証は、ネットワークの完全性を維持するために重要です。
• ゼロトラストネットワークアーキテクチャ:
  ゼロトラストアーキテクチャでは、ユーザやデバイスがデフォルトでは信頼されません。アクセス要求ごとに ID 検証が行われるというアプローチにより、ネットワーク内での水平移動リスクを最小限に抑えます。

エンドポイントのユーザ検証

ID ベースのエンドポイントセキュリティにより、許可されたデバイスのみがネットワークに接続できるようにします。デバイス ID の検証、ネットワークセグメンテーション、ゼロトラストの原則が保護を強化します。

ID ファーストのセキュリティアプローチを採用する

デジタル領域で機密情報への安全なアクセスを確立するためには、ID が鍵であることを認識すべきです。ユーザ ID を保護することは、不正アクセスを防ぎ、ID ベースの攻撃から組織を保護するために非常に重要です。さらに攻撃面は「外部」に限らないことも忘れてはいけません。ID セキュリティの役割は、内部脅威の軽減にも関連しています。ユーザの認証情報とアクティビティを監視し、異常なパターンを特定することで、悪意のある意図や組織内部からの潜在的な盗難・損害を予知できる可能性があります。

ID、ネットワーク、およびエンドポイントセキュリティの相互関係を理解することは、現代のビジネスにおけるニューノーマルです。