企業内にいくつもある
「特権アカウント」が狙われる
企業は常にサイバー攻撃のリスクにさらされている。ファイルの盗み出しやアプリケーションの破壊などに加え、社内の重要ファイルがロックされ、解除のために金銭の要求を受ける「ランサムウェア」の拡大など、攻撃手法も多様化し、複雑化している。
だが、企業に侵入したサイバー犯罪者がまず狙うものは、多くの場合共通しているという。それは、企業内システムの「アカウント」だ。アカウントとは、企業のシステムを使用する際に入力する「IDとパスワード」のことで、特にシステム管理者がプログラムの設定に用いるIDとパスワードは「特権アカウント」と言われ、社内データの外部への転送やプログラムの改ざん、ユーザー権限の変更や削除など、なんでもできる強力な権限を持つ。
特権アカウントとは、簡単に言えば「管理者権限」のことだ。たとえば自宅でWi-Fiを使うためにアクセスポイント(ルーター)を購入して、最初の機能を設定する際に使う「admin/*****」のようなアカウントのことである。企業のネットワーク内にも、様々な機器、ソフトウェアについてこの管理者権限が存在する。一般的な企業では平均900個も存在するという調査もあるほどだ。
アカウントの管理がずさんな企業の場合、ひとたび侵入を受けるとたやすく特権アカウントを奪われてしまう。そうすると犯罪者は、その権限で可能なあらゆる操作ができることになる。例えばファイルの操作についての権限を奪われれば、重要なファイルをコピーして外部に送信し、その痕跡をすべて消すことも可能だ。特権アカウントは、絶対に奪われてはいけない最重要情報である。
だが、多くの企業では、外部から社内システムへの侵入を防ぐ防御に力を注ぐ一方、侵入された後の内部のアカウント管理に対しては対応が進んでいない。そう警鐘を鳴らすのが、サイバーセキュリティ企業である「サイバーアーク」(CyberArk)だ。
「従来のセキュリティは外部からの出入りの部分を守ることを必死に行ってきました。もちろん侵入させないことは必要ですが、万一侵入されてから、内部の重要情報にアクセスさせないことはさらに重要です。“戦いの場”は変わってきたということにも、気を配るべきです」とサイバーアークのヴィンセント・ゴー氏は語る。