Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
不正アクセス対策を講じている“はず”の企業が、なぜ侵入を許してしまうのか。その答えの多くは、今も「パスワード」にある。Excelでの台帳管理、使い回し、共有アカウント──こうした慣習が、攻撃者にとって最も狙いやすい入り口になっている。特権IDの利用状況すら把握できていない現場も少なくない。国内の不正アクセスの97.5%がパスワード窃取に起因する、という数字が示す現実を前に、従来の延長線上に解はあるのか。見過ごされてきた根本課題の解決策を探る。
(Photo/Shutterstock.com)
「攻撃の入り口」パスワードが抱える根深い課題
警察庁の統計によれば、日本国内で検挙された不正アクセスの97.5%は、パスワードの窃取が原因だという。さらに深刻なのは、ダークウェブに流出しているクレデンシャル(認証)情報が533億個に達しているという事実だ。これらの情報は、悪意のある攻撃者によっていつでも参照可能な状態にあり、企業や組織のシステムへの侵入に利用されている。
ランサムウェアの感染経路を見ても、83%がVPNまたはリモートデスクトップ経由であり、その侵入原因の多くがパスワードに起因すると指摘されている。これらの統計から、パスワード管理対策の実施だけでも、組織のセキュリティ態勢を大幅に向上させる可能性が見えてくる。
しかし現実には、多くの企業でパスワード管理の不備が放置されている。統一されたルールやツールがないため、従業員が簡単に推測されやすいパスワードを使用したり、複数のサービスで同じパスワードを使い回したりする状況が続いている。
特権アクセス管理においても、問題は深刻だ。特権IDやアカウント情報がExcelで管理・共有され、誰が、いつ、どのリソースにアクセスして何をしたのかが分からない。既存の特権アクセス管理ソリューションを導入している企業でさえ、構成が複雑で設定が難しく、多機能ゆえに高額であるという課題に直面し、導入や運用に高いハードルを感じている。
これらの管理体制の不備は、不正アクセスの直接的な原因となり、攻撃者に侵入の足がかりを与えている。こうした深刻な課題を解決し、セキュリティリスクを最小化するためには、どのようなアプローチが有効なのだろうか。
ランサムウェアの感染経路を見ても、83%がVPNまたはリモートデスクトップ経由であり、その侵入原因の多くがパスワードに起因すると指摘されている。これらの統計から、パスワード管理対策の実施だけでも、組織のセキュリティ態勢を大幅に向上させる可能性が見えてくる。
しかし現実には、多くの企業でパスワード管理の不備が放置されている。統一されたルールやツールがないため、従業員が簡単に推測されやすいパスワードを使用したり、複数のサービスで同じパスワードを使い回したりする状況が続いている。
特権アクセス管理においても、問題は深刻だ。特権IDやアカウント情報がExcelで管理・共有され、誰が、いつ、どのリソースにアクセスして何をしたのかが分からない。既存の特権アクセス管理ソリューションを導入している企業でさえ、構成が複雑で設定が難しく、多機能ゆえに高額であるという課題に直面し、導入や運用に高いハードルを感じている。
これらの管理体制の不備は、不正アクセスの直接的な原因となり、攻撃者に侵入の足がかりを与えている。こうした深刻な課題を解決し、セキュリティリスクを最小化するためには、どのようなアプローチが有効なのだろうか。
この記事の続き >>
-
・なぜ「Excel台帳管理」がランサムウェアの温床となるのか
・パスワード管理・特権アクセス管理で防ぐべき“3つの侵害経路”
・クラウドネイティブの「ゼロ知識暗号化」とは何か?
・AIによるモニタリングで“異常操作”を即座に把握
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
