1. HOME
  2. ブログ
  3. Blog
  4. 海外ブログ
  5. Microsoft Exchangeに対する侵害によって、ゼロトラストへの移行は加速する

Info.

お知らせ

海外ブログ

Microsoft Exchangeに対する侵害によって、ゼロトラストへの移行は加速する

exchange-breaches-should-accelerate-zero-trust-transition

トピック: ZTNA(ゼロトラストネットワークアクセス)

2021年3月29日、Mike Vizard

過去数年間、攻撃者は、フィッシング攻撃を実行して、IT環境にさらに巧妙に侵入しています。残念ながら、最近のMicrosoft Exchange Serverに対する大規模な侵害によって、このような攻撃は、さらに高度になっています。

Netflix DVDのセキュリティ責任者であり、ISSA(Information Systems Security Association)の理事でもあるJimmy Sandersは、新しく出版された「Big Breaches: Cybersecurity Lessons for Everyone」のプロモーションのためのオンラインパネルディスカッションに参加しました。Sandersによると、上記のMicrosoft Exchange Serverに対する侵害の最大の問題は攻撃者が何か月も前からメールを読んでいたことが明らかであることです。現在、攻撃者が、この知識を悪用して、公式文書を偽装する添付ファイルを多くのエンドユーザにクリックさせるメールによって、フィッシング攻撃を実行することは時間の問題です。

ゼロトラストの時代

最近、すべての規模の企業は、このような多くの侵害を受けているため、アイデンティティレベルでセキュリティポリシーを適用して、攻撃の軽減に役立つゼロトラストアーキテクチャの導入に迅速に移行する必要があります。Robin InsightsがPAM(Privileged Access Management)ツールのプロバイダであるCyberArk向けに100人のセキュリティ担当役員を対象に実施した調査によると、回答者の88%はゼロトラストアプローチをITに導入することを「非常に重要」または「重要」と回答しています。この目標を達成するための最優先事項はIAM(アイデンティティ管理とアクセス管理)ツールおよびプラットフォームの導入の拡大(45%)です。

もちろん、課題はエンドユーザが納得するゼロトラストアーキテクチャを導入する方法を見いだすことです。結局、IT環境のロックダウンという概念は今に始まったことではありません。ゼロトラストITアーキテクチャが日常的に使用するには煩雑すぎるため、エンドユーザは導入を拒否する傾向があっただけです。CyberArkの調査によると、回答者の86%はUX(ユーザエクスペリエンス)の最適化を「重要」または「非常に重要」と回答しています。

ITへのゼロトラストアプローチの必要性に関する意識の向上はセキュリティプロフェッショナルにとって歓迎すべきニュースになりますが、IAMを適用する程度は十分には理解されていません。現在、注目のほとんどはエンドユーザに向けられていますが、攻撃者がマシン全体を侵害することもよくあります。多くのIT企業は導入したマシンを信頼できると考えていますが、攻撃者は、マシンだけでなく、特定のAPI(アプリケーションプログラミングインターフェース)とマイクロサービスも非常に巧妙に侵害していることが判明しています。IT環境のすべての要素には、特定のアイデンティティを割り当てる必要があり、このアイデンティティによって、セキュリティポリシーをさらに緻密に適用できます。

もちろん、ゼロトラストはIT部門が購入およびインストールするだけの1つの製品とはかぎりません。IT部門は、ゼロトラストアーキテクチャの導入に必要なツールを自分たちで入手するか、ゼロトラストアーキテクチャの導入と管理を自分たちに代わって実行するサービスを使用するかです。しかし、ゼロトラストアーキテクチャの導入方法にかかわらず、実際のUXを比較的摩擦の少ないものにする必要があります。特に、現在は、在宅勤務がどこからでも勤務できる状況に変化しているため、エンドユーザの多くは自宅とオフィスの間をさらに流動的に移動するでしょう。

もちろん、どこからでも勤務できる状況によって、ネットワーク境界を保護するという概念は完全に排除されます。攻撃者が、さらに高度なフィッシング攻撃を実行しており、エンドユーザは、このような攻撃をこれまで以上に検出しにくくなっているため、世界中のシステムにリモートからログインするエンドユーザは、これまで以上に増加するでしょう。このようなエンドユーザは、ユーザ名とパスワードの組み合わせが偶然正しいだけでは、本人であると信頼することはできなくなっています。現在、好むと好まざるとにかかわらず、ネットワーク上のすべての人とものを認証する責任は明らかにセキュリティ部門にあります。

原文はこちら:

Exchange breaches should accelerate Zero-Trust transition

March 29, 2021 Mike Vizard

https://blog.barracuda.com/2021/03/29/exchange-breaches-should-accelerate-zero-trust-transition/

 

関連記事