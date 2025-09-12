サイバー攻撃が深刻化の一途をたどる現代。その手口はますます巧妙化し、もはや従来のセキュリティ対策だけでは企業の情報資産を守りきれない時代に突入している。とくに近年、攻撃者は私たちが日常的に利用する正規のアカウントを巧みに悪用し、防御網をいとも簡単に突破してくる。

9月9日～11日に開催されたオンラインイベント「TECH+フォーラム セキュリティ 2025 Sep. 自社にとっての最適解を探る」において、丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部 事業推進部 営業企画第一課 スペシャリストの池添翔氏は、企業が直面するIDセキュリティの課題と、その解決策を提示する革新的なソリューション「Silverfort」について解説した。

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部 事業推進部 営業企画第一課 スペシャリストの池添翔氏

サイバー犯罪の分業化が生み出す新たな脅威

講演の冒頭、池添氏は「昨今、サイバー攻撃の手法はますます巧妙化している。とくに、正規のアカウント情報を悪用した侵入が非常に増えており、もはや正規アカウントへの攻撃は基本と言わざるを得ない状況にある」と、サイバー攻撃の厳しい現状を突きつけた。

情報処理推進機構（IPA）が発表している「情報セキュリティ10大脅威」では、2025年も「ランサム攻撃による被害」が1位となっており、この状況は5年連続で変わっていない。しかし、この背景には従来とは異なる構造的な変化が起きている。

攻撃者は、ターゲットの正規のユーザーIDとパスワードを使用して侵入を行うが、これらの認証情報はダークウェブで購入されている。そして、その購入元データを提供しているのが、初期アクセスを販売するグループ（初期アクセスブローカー）だ。彼らはフィッシングや標的型攻撃メールなど、さまざまな方法でこれらの情報を収集している。

「犯罪グループがそれぞれ分業化しており、サイバー犯罪のエコシステムが成り立っている」と同氏は説明する。この分業化により、正規のユーザーIDとパスワードが容易に入手できるようになったことが、有効なアカウントを使用した初期侵入の増加につながっている。

なぜ従来の対策は正規アカウント乗っ取りに無力なのか

正規のアカウント情報を使った攻撃に対して、従来のセキュリティ対策製品の検知能力には限界がある。池添氏によると、「正規のIDとパスワードで侵入されてしまうと、通常の従業員が一般的な方法で活動しているのと見分けがつかず、検知することが極めて困難」だという。

実際の統計データは、この問題の深刻さを裏付けている。警察庁の調査「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によると、攻撃を受けた企業のうち95%がウイルス対策製品を導入していたにもかかわらず、ランサムウェアの攻撃を検知できたのは、そのうちわずか27%に留まっている。従来の対策製品では、水平移動（ラテラルムーブメント）や内部展開に十分に対応できないケースが多いのが現状だ。

同氏によると、攻撃者は目標を達成するまでに平均4日間という、非常にスピーディーな行動をとっているという情報もあり、迅速な検知と対応の重要性が浮き彫りになっている。

実際のインシデント事例から見る脆弱なポイント

池添氏は、実際のインシデント事例として、あるテクノロジー企業の事例を紹介した。この事例では最大90万件の個人情報と1000社超の情報が漏えい。初期アクセスを販売するグループの関与が疑われている。

「最初のアクセスは国内のIPアドレスからでしたが、その後すぐに国外のIPアドレスからのアクセスがあったことが確認されています。これは典型的な『初期侵入』『情報販売』『本格的な攻撃』という流れが想定されます」（池添氏）

この攻撃には2つの脆弱なポイントがあった。第一に、経緯不明なIPアドレスからの侵入を許したこと。同企業ではアクセス元のIPアドレス制限を行っていたが、リモートワークの加速に伴い管理が煩雑化し、知らないあいだに管理が行き届かなくなっていた。

第二に、普段あまり使われない社内管理用の共有アカウントが悪用されたこと。このアカウントは管理権限を持ち、複数人で利用されていたが、共有されていたがゆえに、誰が・いつ・何の目的で使ったのかが追跡できない状態にあり、結果として数十日間にわたり不正アクセスに利用されてしまった。

「どの組織にも存在するであろう共有アカウントや、煩雑化したアクセス管理が、重大な被害の引き金になっています。これは決して他人事ではありません」（池添氏）

狙われるNon-Human Identityの“三重苦”

攻撃者が最も欲しがるのは管理者の特権ID、いわゆるアドミニストレーター権限などだが、昨今では多くの企業でこれらのアカウントは厳重に守られている。そこで攻撃者が狙うのが、比較的管理が曖昧になりがちなサービスアカウントや、それらが使用するAPIキーなどだ。

これらは「Non-Human Identity（NHI）」とも呼ばれるが、特権を持ちながらも管理が曖昧であることが非常に多い。例えば、手作業で管理していたり、そもそも組織内に存在するNHIを完全に把握できていなかったり、システム撤去後もアカウントが削除されずに残っていたりするケースが挙げられる。

「乗っ取りやすく、権限が強く、管理が曖昧」という“三重苦”の状態が、攻撃者にとって格好の標的となっているのが現状だ。

「Silverfort」がもたらすID保護のパラダイムシフト

こうした課題に対応するため、池添氏が紹介したのが、イスラエル発の革新的IDセキュリティソリューション「Silverfort」だ。Silverfortは、オンプレミスからクラウドシステムまで、幅広い環境の認証情報を可視化・分析・制御できる単一のプラットフォームとして設計されている。アイデンティティ分野におけるゼロトラストを推進しており、これまでに世界1000社以上の導入実績がある。

Silverfortの主な機能は、セキュリティ対策における「現状把握」「リスク分析」「攻撃対策」という3つのステップをカバーしている。

セキュリティ対策の第一歩は、自社の現状を正確に知ることだ。Silverfortは、まず組織内の全ての認証を監視し、「誰が（一般/特権/サービスアカウント）、どこから、何に」アクセスしているのかを完全に可視化する。

そのうえで、収集した情報から「放置アカウント」「弱い暗号化の認証」といったリスクを自動で分析。さらに、アカウントごとの平常時の振る舞いを学習し、そこから逸脱した異常な動きを検知する。これらの分析結果を基に、リスクレベルを4段階で判定。これにより、漠然とした不安ではなく、データに基づいた的確なリスク管理が可能になる。

ポリシーで認証を制御する「認証ファイアウォール」

攻撃の対策フェーズでSilverfortは、「認証ファイアウォール」という機能を提供する。これはネットワークファイアウォールと同様に、ポリシーに基づいて認証を許可または拒否するものだ。

「ルールに基づき認証を制御し、場合によっては多要素認証（MFA）を要求することも可能です。例えば、管理者PCから管理者のアカウントでシステムにアクセスしようとした場合は多要素認証を要求し、それ以外のPCやアカウントからのアクセスは強制的に拒否する、といった制御が可能です」（池添氏）

とくにサービスアカウントの保護においても、Silverfortは有効な解決策を提供する。常にサービスアカウントの動きを学習・評価し、評価に基づいて正常な振る舞いをホワイトリスト化。不正アクセスなど、普段の振る舞いから逸脱した動きがあった場合は、アクセスを拒否するという3ステップで、サービスアカウントを安全に保護することが可能だ。

また、Silverfortは、完全にオフラインのクローズドなネットワーク内でも多要素認証を適用できる点も大きな特徴となっている。

既存環境への影響を最小限に抑え、容易に導入可能

これほど高機能なソリューションは導入が大変なのではないか、という懸念も無用だ。池添氏は「Silverfortは、例えばActive Directoryの後ろ側で認証を監視するかたちで動作する。そのため、既存の認証フローやアプリケーションに一切変更を加える必要がない。この導入のしやすさも、多くのお客さまに評価されているポイント」だと語る。

特権ID管理製品との正しい使い分け

最後に池添氏は、よく混同される特権ID管理製品との違いについて説明した。特権ID管理製品は主に特権IDの貸し出し、パスワードのローテーション、操作内容の録画など、内部不正対策を目的としている。

一方、Silverfortは全てのアカウントを監視対象とし、内部だけでなく外部からの攻撃にも対応できる点が特徴だ。

「特権IDに限らず、全てのアカウントの挙動を監視するため、外部からの攻撃やランサムウェア、水平展開といった攻撃にも有効です」（池添氏）

両者は競合するものではなく、それぞれ役割が異なる。若干の重複はあるが、併用することで、より高いセキュリティレベルを確保することが可能だという。

攻撃者が”正規の鍵”を使って侵入してくる時代、防御側もまた、IDという重要な資産を守るための”盾”を持たなければならない。Silverfortのような革新的なIDセキュリティソリューションの導入を検討することで、企業は新たな脅威に対してより効果的な防御体制を構築できるだろう。

