革新的テクノロジーと最先端のセキュリティ対策を通じてデジタルIDと資産を保護するソリューションを提供

課題

近年、「特権アカウントの乗っ取り」や「パスワード漏洩」などID（アイデンティティ）を悪用した攻撃が増加しており、データ侵害が関連したサイバー事件の86%が、盗まれた認証情報の悪用が関与していると報告されており、IDセキュリティ対策の強化は今もっとも急務になっています。

1．IDがサイバー攻撃で人気な理由は、ID/パスワードがシステムの玄関の鍵のような役割になっているため、システム侵入にかかるコストを掛けずに侵入することができるためです。しかも、IDはダークウェブで販売されており、入手も容易になっています。

2．『何故』IDセキュリティが難しい？

多くの組織は、Microsoft ADでIDを管理していますが、Microsoft ADには、そもそもIDを保護する機能が備わっていないため、例えば「なりすましID」があっても、検出することはできません。また、IDに付与された権限が正しく使われているか、モニターしていないため、特権IDが悪用されたことも分かりません。事件が分かって初めて、特権IDが悪用されたことを知ることになります。

3．異常にインパクトが大きくなる『ID侵害』

「特権ID」は非常に強い権限を持つアカウントで、クラウンジュエルと呼ばれ攻撃者から最も人気の高い標的です。特権IDが悪用されると、端末に配布したセキュリティ対策の無効化や疑似アカウント作成など、システムを縦横無尽にアクセスされ、大規模な情報漏洩やランサムウェア攻撃に繋がります。

解決策

Silverfortは、進化するIDを用いた攻撃が年々 巧妙化し、頻発する現代において、先進的なアプローチでこの課題に対応する包括的なプラットフォームを提供し、以下に紹介する6つの主要機能を通じて組織内のあらゆるIDとリソースを保護します。 

1．特権アカウント保護: 管理者やドメイン管理者など権限の高いアカウントの保護 

2．Non-Human Identity (NHI) 管理: サービスアカウント等、人間以外が利用するIDの管理 

3．最小権限原則の実装: 必要最低限の権限付与（PoLP）の徹底 

4．リアルタイム脅威検知と対応: 認証情報の不正利用に対する即時検知と対処（ITDR） 

5．IDポスチャー管理: IDセキュリティの態勢（ポスチャー）を可視化・改善する管理 

6．統合MFA: 全システムを対象にした多要素認証の統合適用 

ミッション