CyberArk Softwareは10月12日(米国時間)、「Why Strong Passwords Alone Won’t Stop Identity-Based Attacks」において、強固なパスワードだけではIDベースのサイバー攻撃を防くことはできないと伝えた。組織のパスワードポリシーや意識向上活動がいかに強力であっても、それだけではIDベースの攻撃から組織を守るには十分ではないと説明している。

  • Why Strong Passwords Alone Won’t Stop Identity-Based Attacks

    Why Strong Passwords Alone Won’t Stop Identity-Based Attacks

IDベースのサイバー攻撃に対して強力なパスワードだけでは十分ではない理由として、以下が紹介されている。

  • 強力なパスワードが重要であることは従業員も認識しているが、多数のアカウントを持つ従業員が対応できていない
  • 職場でパスワードや認証情報を使用しているのは人間だけではなく、多くのマシンIDが存在する
  • 認証情報の埋め込み、クラウド権限の過剰設定、その他の危険なパスワードの使用などが増加している
  • 組織のITセキュリティチームにおける熟練労働者の不足が解消されていない

CyberArk SoftwareはIDベースの脅威が増え続け、パスワードが破られ続ける中、より広範なアプローチが必要になってきていると説明。攻撃者の侵入を阻止することも大事だが、攻撃者がネットワーク内を移動することを困難にし、発見と阻止を容易にすることも重要だと指摘している。環境を評価して過剰な特権を持つID、危険な権限、その他の未知の脅威を発見するなど最初のステップを踏み出す準備が必要と述べられている。