Silverfort調査 3分の2の企業がオンプレミスのパスワードをクラウド環境に同期し、サイバー攻撃への扉を開いている

統合IDプロテクション企業のSilverfontは、あらゆる業界や地域の組織に対する成功した攻撃につながるIDセキュリティギャップの頻度を明らかにした「IDアンダーグラウンド」レポートを公開しました。Silverfontの独自データに基づくこのレポートは、IDを攻撃ベクターと捉えた初の事例で、サイバー攻撃への道を開くIDスレット・エクスポージャー(ITE)に関する洞察を提供しています。このデータ、分析、洞察は、IDとセキュリティチームがセキュリティプログラムのベンチマークを行い、IDセキュリティへの投資先を的確に判断するのに役立ちます。最も注目すべき、かつ驚くべき発見は、3分の2の企業(67%)が、ほとんどのユーザーのパスワードをオンプレミスのディレクトリからクラウド側へルーチンで同期していることです。この慣行は、オンプレミスのIDの脆弱性をクラウドに移植してしまい、攻撃者がオンプレミス設定からクラウド環境をハッキングできる大きな脅威を生み出してしまいます。AlphvBlackCatのランサムウェアグループは、有名なように、Active Directoryをクラウド IDプロバイダを侵害するための足がかりとしています。過去10年間で、クラウドへの移行が急がれてきましたが、それには理由がありました。同時に、レガシーインフラ、設定ミス、安全性に欠ける組み込み機能に起因するセキュリティギャップが、攻撃者にクラウドへのパスを開き、企業のIDスレットに対する回復力を大きく低下させています。

SilverfontのCEOであり共同創設者のHed Kovetzは次のように述べています。「IDは見過ごされがちな問題です。IDがほとんどすべてのサイバー攻撃で重要な役割を果たすことは分かっています。Lockbit、BlackCat、TA577、Fancy Bearなどはすべて、侵入、横断移動、権限昇格のためにIDギャップを利用しています。しかし、どのIDセキュリティギャップがどれくらい一般的なのかを知る必要があり、それを体系的に修正できるようになります。遂にIDギャップの頻度を明らかにするデータが得られ、それをパスワード暴露、横断移動、権限昇格のいずれかに分類できます。そしてこれらはすべて、攻撃者が攻撃を完遂する手段となります。これらの問題の一般性を明らかにすることで、IDとセキュリティチームがセキュリティ投資の適切な優先順位付けや、盲点の排除に必要な具体的な数値を得られると期待しています。」

Silverfontについて
統合IDプロテクション企業SilverfontはID統合セキュリティを実現する初で唯一のプラットフォームを開発しました。オンプレミスおよびクラウド環境全体のIDインフラシロを統合して、ID管理を一元化します。当社のユニークなアーキテクチャとベンダー非依存のアプローチにより、ID保護の複雑さを軽減し、レガシーシステム、コマンドラインインターフェイス、サービスアカウント(非人間ID)、IT/OTインフラストラクチャなど他のソリューションでは保護できないリソースへの保護を拡張します。SilverfontはMicrosoftの最上位パートナーであり、Microsoft Zero Trustチャンピオンに選ばれました。世界有数の企業の多くがSilverfontを信頼しており、フォーチュン50社の複数社を含む顧客を抱えています。