最新の調査レポートによると、2025年に発生したインシデントの根本原因として最も多かったのは、脆弱性の悪用ではなくアイデンティティの侵害に関連するもので、その割合は全体の67.32%にも達した。
これは、攻撃者がシステムに侵入するというより、窃取した認証情報を用いて正規のルートでログインしているという、防御側にとって極めて深刻な現実を浮き彫りにしている。
ソフォス 提供資料
実際に起きている攻撃を阻止するには:2026年のサイバー最前線からビジネスリーダーが学ぶべき教訓
> > 資料の閲覧はこちら
アイデンティティとアクセス管理の強化は急務
さらにこの状況は、パッチ管理だけでなく、アイデンティティとアクセス管理(IAM)の強化が急務であることを示唆する。認証情報が単に使用されているのではなく、「悪用されている」ことを検知することが極めて重要だ。それにより、悪意のある動作が開始されると同時に、その動作を封じ込めることができる。
強力な認証管理、継続的な監視、そして認証情報の悪用の迅速な検知を組み合わせることが、効果的なアイデンティティセキュリティの基盤となる。
* * *
リンク先のコンテンツでは、661件のインシデント分析に基づく最新の攻撃トレンドをデータと共に解説している。攻撃の根本原因に関する統計、Active Directoryを標的とした攻撃の傾向、そして生成AIが攻撃手法を革新的に変えるまでには至っていない現状など、セキュリティ体制の優先順位を見直すための知見が得られる。ぜひとも役立ててほしい。
資料のご案内
ソフォス 提供資料
実際に起きている攻撃を阻止するには:2026年のサイバー最前線からビジネスリーダーが学ぶべき教訓
> > 資料の閲覧はこちら
[PR]提供:ソフォス