イベントレポート:時代が求めるゼロトラスト・セキュリティ (2/7ページ)
このような背景から、ゼロトラスト環境において不正アクセスが起こりやすい状態の特徴や、不正アクセスを早期発見するための対策について、多要素認証をはじめさまざまなセキュリティ・ソリューションで官民に多数の実績を持つDDSと、歴23年のSOC(Security Operation Center)事業者を親会社に持つLogStareがそれぞれの経験や事例を元に解説しました。
セッション1は「ゼロトラスト時代に必須の認証強化と認証ログ管理による不正アクセスの検知」と題しDDSが講演。直近で起きたセキュリティ事件事故の例から、不正アクセスの手口が
・セキュリティ装置の脆弱性を突いた認証の回避
・ブルートフォース攻撃やフィッシングによる認証情報の奪取
の2つに大別でき、技術的な対策が取り易い前者に比べ、後者への一般的な対策は
・パスワードを複雑なものにする
・フィッシングメールに気を付ける
など個人に依存することが多く万全な対策とは言い難い実状であることから、多要素認証やSSO(シングルサインオン)による技術的な解決が有効であるとのことでした。
