2025/12/15

デジタル時代におけるセキュリティ基盤はアイデンティティから始まる

2025 年 12 月 15 日 Carlos Arnal 著

数年前までは、その人物が所在する住所のように、IP アドレスだけでオンライン上のユーザーを特定できました。現代では、ユーザーはもはや単一のデバイスや場所だけを利用しておらず、誰がどこから、どの程度のリスクでシステムにアクセスしているのかを組織が把握することは非常に難しくなっています。攻撃対象領域はサーバー、ネットワーク、エンドポイントを超えて拡大しており、デジタルアイデンティティ(人間、マシン、ハイブリッド、そして自律的に行動する AI エージェント)までに及んでいます。こうしたテクノロジーの進化にもかかわらず、多くの企業は 10 年前と変わらない方法でアイデンティティを管理しています。この対応の遅れは、アイデンティティがサイバーセキュリティにおける最大の課題の一つとなっている理由です。

攻撃者はもはやシステムに侵入する必要はありません。正規ユーザーとして堂々とログインしています。IBM の「2025 年データ侵害のコストに関する調査レポート」によると、分析対象となったセキュリティ侵害の中で最も多かった初期の攻撃経路はフィッシング(16%)であり、認証情報の漏えいによるセキュリティ侵害を検出するまでの平均日数は 186 日間となっていました。これらのデータは、組織が認証情報の利用状況を十分に把握できていないことを示しており、アイデンティティ管理を強化する必要性を浮き彫りにしています。

アイデンティティが新しい境界線となる理由

アイデンティティが企業のセキュリティの中心となったのは偶然ではなく、以下のいくつかの要因があります。

  • ポストコロナ時代におけるリモートワークやハイブリッドワークの定着。
  • 企業による SaaS やクラウドサービスの導入。
  • デジタルトランスフォーメーションによるデバイスの増加と多様化。
  • 複数のプロバイダーやアクセス手段が混在する環境におけるフェデレーションアイデンティティの複雑さ。この複雑な環境は管理を難しくし、攻撃者に悪用される恐れがあります。

サイバー犯罪者は、多くの組織がデジタルアイデンティティを適切に管理・保護できておらず、アイデンティティを悪用することが大きな利益につながることを熟知しています。その結果、攻撃者は認証情報の窃取や権限の昇格、認証情報を使ったラテラルムーブメントなどを通じて、システムへの初期アクセスを容易に得られるようになっています。

最も一般的な 6 つのアイデンティティの脆弱性を以下に示します。

  1. 古くなったアカウント、管理されていないアカウント、放置アカウント、または使用されていないアカウント。
  2. デフォルトパスワード、共有認証情報、ダークウェブに漏えいした認証情報。
  3. 過剰な権限が与えられたアイデンティティやアカウント。
  4. 強度の低い多要素認証や多要素認証を設定していない状況。これは、特にルート権限や高度な権限を持つ管理者アカウントにおいて重大な問題となります。
  5. IT 部門が管理していない場所で作成された隠れたアイデンティティ。
  6. 権限を昇格できる隠れた方法につながる権限設定のミス。

セキュリティとユーザーエクスペリエンスの両立

リスクを低減し、不正アクセスを防ぎ、ネットワーク全体の保護の基盤となる信頼を強化するためには、アイデンティティを中心としたセキュリティ戦略を採用することが不可欠です。しかし、多くのアイデンティティ関連の問題は、導入されたセキュリティ対策に対するユーザーの反応から生じます。多くの場合、ユーザーがルールを破るのは不注意だからではなく、アクセスを失ったり操作を間違えたり、アカウントがロックされることを恐れるためです。「目の前の懸念」は、遠く感じられるサイバー脅威よりも強く意識されます。また、セキュリティ対策が手間や不便を伴うと、ユーザーは本能的にそれを避けようとします。

だからこそ、組織には「セキュリティと使いやすさを両立させたソリューション」が求められます。具体例としては、プッシュ通知、QR コード、ワンタイムパスワードなどの柔軟な多要素認証(MFA)、シングルサインオン(SSO)、さらに導入を簡単にするクラウドベースの管理などが挙げられます。マネージドサービスプロバイダー(MSP)は、このプロセスにおいて顧客を導く重要な役割を担い、セキュリティ、信頼性、スムーズなユーザーエクスペリエンスの総合的な推進を支援します。これにより、MSP は組織のセキュリティポスチャを強化するだけでなく、安全で効率的かつユーザーの利便性を重視した環境を提供できる戦略的パートナーとしての地位も確立できます。

アイデンティティが新たな境界線となった現代において、アイデンティティを軸に据えたセキュリティ戦略を構築することは、安全で将来に対応できる環境を実現するための最も重要な一歩です。

カテゴリー: セキュリティニュース

カテゴリーから絞り込む

プレスリリース
ニュース
イベント&セミナー
セキュリティニュース

お困りのことはございませんか?

製品をみる 製品の購入方法を知りたい 評価機を借りたい カタログのダウンロード WatchGuard製品を初めて使用する 購入後のサポートを知りたい お問い合わせ
WatchGuardはIKEv2 VPNの脆弱性(CVE-2025-14733)に対応済みです。FirewareOSの更新をお願いします。(2025/12/19)
詳しくみる