5月、英国の国民保健サービス(NHS)が「患者の病状、予約、治療に関する詳細」を共有したというニュースが流れた。 フェイスブック."NHSトラストは誤って、患者が閲覧したページ、IPアドレス、フェイスブックのアカウント情報などの「詳細な情報」を共有してしまった。
NHSのストーリーは、今日の世界の相互接続性と、その相互接続から生じる可能性のあるリスクを示している。より多くのアカウントを持つより多くのユーザーが、より多くのデバイスでより多くの情報を生成しており、複雑なアクセスとコンプライアンス要件が、その情報の保存と処理方法を規制している。より多くのユーザーとより多くのアカウントが、より多くのデバイス上でより多くの情報を生成し、それらの情報がどのように保存され、処理されるかを規制する複雑なアクセス要件やコンプライアンス要件が存在する。
ちょうど同じ月、ヨーロッパ中のリーダーたちが、サイバーセキュリティとデータに関するデンマーク最大の会議であるV2 Cybersecurity 2023に集まった。欧州のほぼ全域が、相互接続が進み、リスクの高まる世界にどう備えるかに取り組んでいる: 欧州連合(EU)加盟国および欧州議会は、サイバーセキュリティに関する国際的なガイドラインを策定している。 アーキテクチャー・リファレンス・フレームワーク 欧州デジタル・アイデンティティ・フレームワークの実施ガイドラインを策定する。欧州議会はまた、ネットワークと情報セキュリティ(NIS2)指令は、「サイバーセキュリティに関する最初のEU全体の法律」であり、IDセキュリティとコンプライアンス要件の将来に直接的な影響を与えるだろう。
こうした新たな規制が具体化し、攻撃対象が急速に拡大する中、V2 CybersecurityではIDセキュリティが最重要課題となっていた。アイデンティティ・セキュリティの領域は重要な役割を果たしています。
このイベントで私は、個人情報を保護することの重要性と、デジタル・プレゼンスを確保する上でアイデンティティが果たす役割について詳しく説明した。私たちのアイデンティティは、金融取引、オンライン・アカウント、行政サービス、個人データなど、私たちの生活のさまざまな側面にアクセスするための鍵となります。
しかし、その重要な役割にもかかわらず、個人と組織の両方の ID セキュリティはやや不十分な傾向がある。ランサムウェア攻撃は、検知と修復への投資にもかかわらず、一貫して最重要の脅威であり続けている。ランサムウェア攻撃は、サイバー犯罪者が組織のデータを暗号化するために重要な資産に横方向に移動することを可能にするクレデンシャルの盗難が先行することが多い。が発行したCost of Data Breach Reportによると、盗まれたクレデンシャルは、特定と修復が最も困難なものの一つである。 IBM.
別の言い方をすれば、サイバーセキュリティの最重要脅威の1つは、IDを攻撃することから始まる。つまり、フィッシングに強いテクノロジーやインテリジェンス、弾力性のある多要素認証(MFA)を使用してID保護を強化することで、この脅威と効果的に戦うことができるのです。
ランサムウェアは悪いが、IDを攻撃する唯一の脅威ではない。2022年最大の侵害のいくつかは、組織のアイデンティティ・インフラのギャップを攻撃した。 回避されたMFA あるいは、ユーザー・ライフサイクルの管理にギャップがあった。
サイバー脅威が進化を続ける中、私たちのデジタル資産を保護する上でアイデンティティが果たす重要な役割を認識することが不可欠です。高度なテクニックを駆使して AI(人工知能) そして、安全な代替技術を提供するポリシーは、リスクを軽減し、以下を提供する。 モバイル脅威検知ソフトウェア また、NIS2要件への準拠も可能にします。MFA攻撃から保護する認証の強化だけでなく、アクセスやユーザー・ライフサイクルのフェーズに対する洞察を提供するための自動化と可視化の強化を通じてIDを保護することにより、私たちは個人情報を悪用しようとする悪意のある行為者に対する防御の第一線を強化します。
セキュリティが最重要である一方で、アイデンティティに投資することで、組織はコンプライアンスを維持し、摩擦のないエクスペリエンスを提供し、ヘルプデスクのコストを削減し、リスクの高いアクセス要求の認証を自動化することができる。アイデンティティは組織全体でさまざまな役割を果たすため、リーダーはそれに応じて優先順位をつける必要がある。 リスク軽減戦略として、アイデンティティは多くの投資対象をカバーする。
