IDSA: Only 49% of Firms Invest in Identity Protection Before Incidents
2023/05/31 InfoSecurity — セキュリティ・インシデントが発生したことはないが、ID 保護ソリューションに積極的に投資しているという企業は、わずか 49% である。また、セキュリティ・インシデントを経験した後に、ID とセキュリティを保護するために投資したという企業は、わずか 29% に過ぎない。この数字は、5月30日 (火) 発表された Identity Defined Security Alliance (IDSA) の最新レポートによるものだ。
このレポートは、500人以上の ID/セキュリティの専門家を対象とした、オンライン調査に基づくものだ。その回答者の 90% が、この 12カ月間において、少なくとも1件のセキュリティ・インシデントを報告しており、昨年のレポートから 6% 増加したことも判明している。
また、IDSA のレポートでは、セキュリティ・チームにとっての障壁 Top-2 として、複数のベンダーと異なるアーキテクチャにより、複雑化した ID フレームワーク (40%) と、複雑な技術環境 (39%) も挙げられている。
さらに、回答者の大多数である 89% が、新しいプライバシー規制が ID セキュリティに影響を与えることを、多少なりとも懸念していると述べている。それと同時に、98% が人工知能/機械学習 (AI/ML) が、ID 関連の課題に対処する上で有益であると回答している。
IDSA の Executive Director である Jeff Reich によると、クラウドの導入/リモートワークへの移行/モバイルデバイスの使用/サードパーティとの関係により、オンラインで使用される ID 数の大幅な増加につれて、ID 関連のインシデントも増加しているという。
Reich は、「ますます巧妙になるサイバー攻撃との戦いにおいて、デジタル ID の保護が、かつてないほど重要になっている。そして、ID の管理と保護が、組織の最優先事項として指摘される一方で、リスクを低減するためには、積極的な投資とリーダーシップの有意義な転換が必要だ」と述べている。
例を挙げると、ほぼすべての ID 関係者 (96%) が、インシデントによるビジネスへの影響を、セキュリティの成果が軽減した回答している。その一方で 42% は、すべてのユーザーに多要素認証 (MFA) を導入することで、インシデントの影響を防止または最小化することができたと回答している。
ID 保護ソリューションと言われて思いつくのは、他要素認証 (MFA) 生体認証などですが、可能な限り導入すべきものであり、また、完璧なものはないという認識でいる方が良いようです。2023/05/21 の「BrutePrint という新たな攻撃手法:スマフォの指紋認証をブルートフォースで突破」で解説されているように、生体認証に対する侵害方法も研究されているようです。とは言え、実態を知るという意味で、この IDSA のレポート はお勧めです。
2023/03/10:MFA の限界を知ろう:AD との相性の悪さ
2023/03/01:MFA バイパス:3種類の侵入ベクター
2022/11/12:Cookie 窃取と MFA バイパス
IoT OT Security News 
You must be logged in to post a comment.