サイバー攻撃の主戦場は 企業内部に移行した

サイバー攻撃の主戦場は 企業内部に移行した

CyberArk Software Ltd.のヴィンセント・ゴー アジア太平洋地域&日本 セールス担当バイスプレジデント(左)と、日本法人のCyberArk株式会社 本富顕弘(ほんぷ・あきひろ)執行役員社長(右)

■企業内にいくつもある「特権アカウント」が狙われる

 企業は常にサイバー攻撃のリスクにさらされている。ファイルの盗み出しやアプリケーションの破壊などに加え、社内の重要ファイルがロックされ、解除のために金銭の要求を受ける「ランサムウェア」の拡大など、攻撃手法も多様化し、複雑化している。

 だが、企業に侵入したサイバー犯罪者がまず狙うものは、多くの場合共通しているという。それは、企業内システムの「アカウント」だ。アカウントとは、企業のシステムを使用する際に入力する「IDとパスワード」のことで、特にシステム管理者がプログラムの設定に用いるIDとパスワードは「特権アカウント」と言われ、社内データの外部への転送やプログラムの改ざん、ユーザー権限の変更や削除など、なんでもできる強力な権限を持つ。

 特権アカウントとは、簡単に言えば「管理者権限」のことだ。たとえば自宅でWi-Fiを使うためにアクセスポイント(ルーター)を購入して、最初の機能を設定する際に使う「admin/*****」のようなアカウントのことである。企業のネットワーク内にも、様々な機器、ソフトウェアについてこの管理者権限が存在する。一般的な企業では平均900個も存在するという調査もあるほどだ。

 アカウントの管理がずさんな企業の場合、ひとたび侵入を受けるとたやすく特権アカウントを奪われてしまう。そうすると犯罪者は、その権限で可能なあらゆる操作ができることになる。

1 2 次へ

関連記事(外部サイト)