朝コンピュータを開くとき、あなたは境界やファイアウォールについて考えません。 あなたはメール、内部システム、財務アプリケーション、コラボレーションツールにアクセスしようと考えています。 知らず知らずのうちに、それが現在の最大のデジタル脅威の中心となる日常の行動になっている。
今日、侵入者のお気に入りの扉はもはや保護されたサーバーではなく、脆弱なデジタルIDを持つ不注意なユーザーです。 ブラジルやラテンアメリカでは、アクセス保護がサイバーセキュリティの新たなフロンティアとなっています。これを戦略的優先事項として企業が理解すれば、デジタル攻撃に対する戦いの方向性は完全に変わるでしょう。
アクセス資格情報の漏洩とフィッシングは、今日の主要な侵入ベクターの一つとなっています。 最近の研究によると、セキュリティインシデントの少なくとも74%は、ヒューマンエラーやソーシャルエンジニアリングを初期のベクターとして関与しており、その中でフィッシングが最も頻繁に用いられる方法です。
つまり、侵入者は従業員を騙してパスワードを明かさせたり、悪意のあるリンクをクリックさせたりして、侵入の道を開くことがよくあります。 さらに、インターネット上で漏洩した資格情報の豊富さがこの問題を悪化させている:2024年には、Bitsightは29億のユニークな資格情報が侵害されたと記録し、2023年の22億から増加している。 さらに、2024年4月以降、世界中で190億以上の資格情報が漏洩しています。
これらのデータは、なぜデジタルアイデンティティがハッカーの「金」になったのかを説明している。正当なアカウントに不正アクセスすることで、彼らは従来の防御を容易に回避できる。
境界からゼロトラストへ:アイデンティティ中心の予防
この問題に直面して、多くのブラジルやラテンアメリカの企業が、防御戦略を見直し、アイデンティティをセキュリティの中心に置くことを検討しています。
以前は高度と考えられていたモデルとコントロールは、今や被害をもたらす前にアイデンティティの脅威を防ぐために不可欠です。 ゼロトラストアプローチなどの主要な予防策の中で、攻撃面を大幅に削減し、資格情報を取得した侵入者の横移動を制限するもの
これに加えて、多要素認証(MFA)はアカウントへのアクセスに追加のセキュリティ層を追加し、ほぼすべての盗まれたパスワードやフィッシングによって侵害されたアカウントを排除します。最近の研究によると、侵害されたアカウントのほとんどはMFAを使用していません。
並行して、最小権限の原則や権限の継続的な監視などの堅牢なアイデンティティ管理ポリシーは、サイバー犯罪者が利用できる脆弱性を大幅に減少させる。 ID Threat Detection and Response(ITDR)やUser and Entity Behavior Analytics(UEBA)などの高度な技術と組み合わせることで、リアルタイムで異常な行動を検出できるこれらの手法は、脅威を事前に予測し予防的に対処することを可能にし、小さな不具合や初期の逸脱が深刻な攻撃に発展するのを防ぎます。 このように、組織は現代の脅威に対して積極的に対処し、一貫してデジタル防御を強化することができます。
地域のリスクと予防の積極的な対策の緊急性
このアイデンティティに焦点を当てた予防的な姿勢を採用することは、単なる流行ではなく、戦略的な必要性です。 ブラジルとラテンアメリカの両方が特有の課題に直面している:ランサムウェアやスパイ活動のグループはブラジルを優先的なターゲットとし、国内外の犯罪者が協力して複雑な攻撃を行っている。
これらの攻撃の多くは、アイデンティティのセキュリティのギャップを悪用しています。設定ミスのあるサーバー、パスワードだけで保護されたVPN、または詐欺に引っかかる訓練を受けていないユーザーなどです。 予算制約やセキュリティ専門人員の不足が複数の地元企業に影響を与えている中で、予防は修復よりもはるかに効果的であるという状況です。
深刻な違反は、数百万レアルの財務損害、サービスの中断、信頼喪失を引き起こす可能性があります。 一方、予防に投資することは、効率と安全性の向上をもたらす:事故の発生を減らし(停止を防ぐ)、緊急対応や調査にかかる時間を短縮し、組織の評判を守る。
公共部門や中小企業において、予防的な姿勢は「火消し」に費やされる前のリソースを解放し、イノベーションや成長に充てることができるとともに、LGPDなどのデータ保護法やその他の規範の遵守も保証します。
戦略の中心にあるアイデンティティ
戦略的には、アイデンティティ脅威の予防に投資することは、ビジネスの継続性と信頼性を保証することです。 強力な認証を採用し、ゼロトラストポリシーと継続的なアカウント監視を行う組織は、攻撃に対してより抵抗力のある環境を作り、未来に備えることができます。 相手の得意な技を阻止し、損害が発生する前に防ぐことです。
ブラジルやラテンアメリカでは、サイバー犯罪者の創造性が絶えず高まっているため、この予防的な姿勢は、より安全になるだけでなく、運用効率も向上させる。結局のところ、今しっかりと防御を築く方が、後でインシデントの結果に対処するよりもはるかに効果的だからだ。
デジタルアイデンティティの保護をセキュリティ戦略の要とすることは、単に推奨されるだけでなく、高度なサイバー脅威の時代において、レジリエントで成功する組織を差別化するものです。
フィリペ・ギマラインス、Solo Ironの最高情報セキュリティ責任者(CISO)
