2023 年 12 月 13 日 Carla Roncato 著

ID を標的とする脅威は、基本的に個人のデジタル ID と組織の ID インフラストラクチャを標的としています。

この種のサイバー攻撃の発達は、デジタル ID の数の増加と相関関係にあります。実際、Identity Defined Security Alliance（IDSA）の最近のレポートによると、従業員 1,000 人以上の組織の 90％ が、過去 1 年間にデジタル ID に関連するセキュリティインシデントを少なくとも 1 件は報告していることが明らかになっています。ダークウェブで販売されている不正に入手された認証情報の数はこの期間中に 240 億を超え、地球上の人間 1 人当たり 3 つの認証情報が販売されている計算になります。さらにダークウェブ価格指数によれば、認証情報の入手にかかる最低金額はわずか 1 ドルです。この驚くべき数字は、ID を標的とする攻撃の急速な広がりに対抗するために新たなアプローチが必要であることを強く示しています。

ID 脅威の検知とレスポンス（ITDR）とは？

ID 脅威の検知とレスポンス（ITDR）とは、ID システムの保護を目指すセキュリティ戦略です。この戦略は 2022 年に IAM インフラストラクチャへの一連の攻撃があったことを受け、ガートナーの提案として登場したもので、脅威インテリジェンス、ベストプラクティス、ナレッジベース、ツール、およびプロセスが含まれます。

ITDR の目標は、ID システムを標的とする不審なアクティビティを検出、分析、隔離、排除または軽減し、脅威が発生する前に攻撃対象の脆弱性を特定することで ID 中心のインフラストラクチャのセキュリティを向上させることです。このアプローチは、XDR 戦略の一部として実装することが可能です。

ITDR 戦略を組織に導入するには

以下に、ビジネスに効果的な ITDR 戦略・プログラムを導入するステップをご紹介します。

• 組織の IAM ガイドラインを策定する：
  まず、組織の ID セキュリティ目標と、その達成に必要なポリシーと手順を策定する必要があります。
• ID セキュリティを導入する：
  管理方法としては、パスワードマネージャ、多要素認証、シングルサインオン、ゼロトラスト・リスクベースポリシーなどがあります。ちなみに、ITDR 戦略を策定する前であっても、 ID セキュリティコントロール導入によるユーザ ID の保護は奨励されます。
• 検出コントロールを設定する：
  疑わしい ID 関連のアクティビティを特定するためのコントロールを設定します。これには、IAM システムの構成監視、ID 関連のユーザアクティビティの監視、ダークウェブ認証情報の監視、ユーザ行動パターンの異常検出、さまざまな個人またはイベントのリスクプロファイルの分類、およびリアルタイムのアラートなどが含まれます。
• レスポンスコントロールを確立する：
  コントロールには、システム間同期の遮断および無効化、脅威の深刻度を調査するための情報収集、漏洩した認証情報の復元、疑わしいアカウントまたはIPアドレスのブロックなどの対策が含まれます。また、バックアップからのデータ復元、アクセス管理の記録、不正アカウントの削除、過剰な権限の削除、システムへのパッチ適用など、イベント発生後の是正措置も含まれます。

ITDR はデジタル ID セキュリティの未来であり、ID とアクセス管理を強化するためにもビジネスが次に力を入れるべき分野です。EPDR、MDR、NDR と同様、ITDR は包括的な XDR 戦略の不可欠な一部です。ウォッチガードでは、ThreatSync ソリューションを使用して、4 つの製品ライン全体で ITDR 機能を提供する方法を、新製品と既存製品で模索しています。このステップによって、相関関係やリスクスコア、イベント修復を提供し、MSP、ひいては中小企業に ITDR を提供することが可能になります。