アイデンティティベース攻撃の分析

セキュリティの実務担当者は、組織のデータとオペレーションの保護がますます複雑化する状況に直面しています。データ侵害は増加する一方であり、その中でアイデンティティが重要な要素となっています。

• アイデンティティベースの攻撃、特にフィッシングなどのソーシャルエンジニアリングを利用した攻撃が増加しています。これらの脅威に対抗するには、従来のMFAではもはや不十分です。
• モバイルワーカーの増加、クラウドとSaaSの採用、サプライチェーンの統合といった流れを受けて、デジタルアイデンティティが増加し、攻撃対象領域が拡大しています。
• 正規のユーザーとデバイスは、ソーシャルエンジニアリング、デバイスの侵害、サイバーポリシー違反（意図的かどうかを問わず）による重大な脅威ベクトルになりつつあります。
• 最も安全な認証を使用する場合でも、安全性の低いデバイスの使用やセッションハイジャックのリスクの高まりは、依然としてアイデンティティ脅威の大きなベクトルとなっています。

このホワイトペーパーでは、認証前から認証中、そして認証後まで、ユーザー、デバイス、セッションに対するアイデンティティ関連の主な脅威を緩和する方法について、セキュリティの専門家が詳しく解説します。ダウンロードしてご確認ください。