1. HOME
  2. ESS AdminONE
  3. サイバー攻撃対策に特権ID管理が重要なワケ

ご存じですか? サイバー攻撃対策に特権ID管理が重要なワケ

資料請求

巧妙化の一途をたどるサイバー攻撃

昨今、ランサムウェアなどサイバー攻撃による被害が毎週のように報道されています。
その原因として、攻撃手法の巧妙化があります。現在、攻撃者はターゲットする組織のネットワーク環境などを綿密に調べ、脆弱なポイントを見つけて侵入を試みます。
そのため、対策を講じても新たなウィークポイントを突かれると、いったいたちごっこの状態となっています。

従来の攻撃方法(ばらまき型)

明確な標的を定めず、ウイルスを添付したメールをばらまく
簡易申請

新しい攻撃手法(標的型)

特定の企業・組織を標的とし、あらゆる侵入経路を探索し潜入
詳細申請

初期潜入を許した後に起きるラテラルムーブメントとは?

ランサムウェア攻撃において、初期潜入を許した後、どのようなことが起きているかご存じですか?
攻撃者はターゲット組織のネットワーク内に侵入後、感染範囲を広げる行為「ラテラルムーブメント」を行います。
その結果、重要システムや機密情報が保管されたシステムに到達し、最終目的である情報の暗号化や持ち出し、システムの破壊などが行われるのです。


ラテラルムーブメントを許してしまう原因の一つは、複数リソースで共通または強度の足りないパスワードなどがさまざまな手口によって奪われることに起因しています。
特にシステムに対して高い権限を有する管理者アカウント(特権ID)の認証情報が奪われると危険です。

こんな状態は危険です!

貴社のシステム環境や特権ID利用は以下のような状態になっていませんか?
ひとつでも当てはまるような点があれば、改善が必要です。

  • 桁数の少ない単純なパスワード
  • 複数のコンピューター共通のパスワード
  • パスワードを長期間変更していないパスワードを長期間変更していない
  • 特権IDをマルウェア感染リスクの高いインターネット接続端末で頻繁に利用
  • 重要システムや認証サーバーのアクセスログをチェックしていない
202402_lp_image05.png

まずは現状を確認しよう

特権IDの管理不備によるリスクは、サイバー攻撃だけでなく、
内部者の不正にもつながるため、セキュリティ対策の要とも言える要素です。
弊社エンカレッジ・テクノロジでは、皆様のシステム環境におけるリスク度合いを
5分で診断できるセルフチェックシートをご用意しております。

さあ、今すぐ現状を把握してみましょう!

202402_lp_image06.png
セルフチェックシートの無料DLはこちら

対策が必要なら特権ID管理ソリューション「ESS AdminONE」で解決

セルフチェックシートでの現状確認の結果、対策が必要なら、専門ツールによる解決がオススメです。
弊社特権ID管理ソリューション「ESS AdminONE」は、システムの特権IDの管理に必要な要件を網羅的に満たし、セキュリティリスクを低減します。

ESS AdminONEの特長

1. 特権IDの適切な管理に必要な機能を網羅

パスワード管理、アクセスログ検査、内部者が使用する際の申請承認プロセスを確立するワークフローシステムや操作ログ取得、違反操作検知など、特権IDの適切な管理に必要な機能をオールインワンで提供、これさえあれば適切な特権IDの管理が実現します!

2. 規模・システム環境に柔軟に対応

シンプルで小規模なシステムに最適なゲートウェイ構成から負荷分散、複雑なシステム環境にも対応できる構成など、システム構成上のバリエーションが豊富、さまざまな規模・システム環境に適用できます。

3. さまざまなシステムを包括的に管理

管理対象として管理できるシステムは、Windows、UNIX、Linuxなどのオペレーティングシステム、RDBMS、ネットワーク機器、SaaS、Webサービス、IaaS/仮想基盤、その他カスタムアプリケーションなど、企業が保有する多様なシステムの特権IDを包括的に管理します。

4. 安心の国産・手厚いサポート

弊社による自社開発の国産ソフトウェア。緊急時24時間365日サポート対応、サポート期限を設けない永久サポートのご提供など国産ならではの手厚いサポートサービスをご提供。 安心して末永くご利用いただけます。

ESS AdminONEについて詳しく見る

お客様の声

通信業のお客様のケース

ランサムウェア被害を受け、再発防止策として特権IDを用いたアクセス管理・パスワード管理強化を講じることに。
当初はパスワード管理機能のみを保有するソフトウェアを検討していたものの、対応できるシステムが限定的であることから採用を見送り。
ESS AdminONEであれば、OSやネットワーク機器、SaaSアプリケーションまで幅広く対応できる点、内部者が利用する際にパスワードを意識する必要のない「パスワードレスアクセス」が、特権ID利用者の負担軽減にもつながることを評価し、ご採用いただきました。

金融機関のお客様のケース

中部地方に本部を置く地方銀行では、同業者におけるランサムウェア被害の発生を受け、対策を検討。システム環境と実施済対策等を踏まえキーワードとしてラテラルムーブメント対策に重点が置かれた。
当初は商用ソフトウェアを使用しない前提で管理する検討をしていたが、パスワードの定期変更処理、アクセスログのチェックなどの管理に相当工数がかかることが判明。
管理が自動化できること、管理ミスによるリスクが低減できることから専用ツールによる管理に変更。複数のツールを比較検討の結果、ESS AdminONEをご採用いただきました。
ESS AdminONEであれば、自動化による管理工数削減に加え、特権IDの利用箇所をインターネット接続ができない指定場所に限定できることが、採用した大きな理由でした。

お問い合わせ

ESS AdminONEを
もっと知りたい方へ

製品の詳しい情報をまとめたカタログや製品のトライアル、お見積り等は以下より承っております。
どうぞお気軽にお問い合わせくださいませ。

資料請求

ESS AdminONEの製品カタログや事例集はこちらよりご請求いただけます。

製品トライアル

ESS AdminONEの無償トライアルは
こちらで承っております。

お見積り・お問い合わせ

製品に関するご質問やお見積りのご依頼はこちらで承っております。

製品の概要・運用イメージがすぐわかる

忙しいシステム担当者のための

無料オンデマンドセミナー

詳細はこちら