漏洩したデータに関する見出しにはうんざりしており、自分のユーザー名、パスワード、または個人情報がダークウェブで売りに出されているのではないかと心配しています (もちろん、売りに出されています!)。しかし、本当に悪いのは誰でしょうか?悪意のある行為者が犯人であることは明らかですが、責任はサービスプロバイダーだけにあるわけではありません。驚くべきことに、多くの場合、その被害はベンダーに及ぶため、攻撃者はまさに IAM ベンダーを標的にしているのです。
アイデンティティおよびアクセス管理 (IAM) テクノロジー プロバイダーは「王国の鍵」を提供しますが、その大きな力には大きな責任が伴います (ベンおじさん、ありがとう!そして、はい、私はトビー・マグワイアのスパイダーマンに行きました。そう、スパイダーバースですよね?
セキュリティの優先順位の変化
私たちの多くは、「アイデンティティは新たな境界線である」という言葉をよく知っていますが、それはそれ以上のものです。アイデンティティは、ビジネスにとって重要な(そしてターゲットを絞った)インフラストラクチャです。IAM の要素 (人、プロセス、テクノロジー) は、従業員、パートナー、顧客、そして政府の場合は国民に役立つように設計されています。
何らかの理由でこれらのシステムがダウンタイムを経験すると、生産性や収益の低下から顧客の喪失まで、その影響は広範囲に及ぶ可能性があります。さらに悪いことに、病院やエネルギー施設などの重要なサービスの場合、個人の安全に悪影響が及ぶ可能性があります。IAM の重要性は、単に生産性を高め、ユーザー エクスペリエンスを強化して「ブルー スクリーン オブ デス」や「回転するレインボー ホイール」を回避するだけにとどまりません。
システムのデジタル化が進むにつれて、データ、デジタル ID、IAM インフラストラクチャは非常に重要な位置を占めるようになりました。あなたが気づいていないとしても、攻撃者は気づいています。これは、私たちのデジタル システム、データ、および ID に対する本格的なサイバー戦争であり、攻撃は ID インフラストラクチャ自体にますます集中しています。
アイデンティティインフラへの脅威の高まり
ガートナーは、「アイデンティティファブリック」への攻撃が増加すると予測した。より具体的には、アナリストは「脆弱なアイデンティティ インフラストラクチャは、アイデンティティ ファブリック内の不完全な要素、誤った構成の要素、または脆弱な要素によって引き起こされます」と述べています。
彼らや私の言うことを信じられないなら、大手のアイデンティティ管理会社で発生した重大な情報漏洩の例を考えてみてください。この事件は、近年のさまざまな事件の中でも、数百万人に影響を与えました。ベンダーの脆弱性を悪用し、他の ATO やソーシャル エンジニアリングの手法と組み合わせて ID インフラストラクチャを攻撃することで、攻撃者は攻撃のレベルを上げています。そして、後戻りはできません。
IAM インフラストラクチャへの攻撃が非常に疑わしいのは、それがエンタープライズ セキュリティ スタック内で重要な位置を占めているからです。IAM インフラストラクチャにアクセスすることで、悪意のある人物は多くのシステムに簡単に侵入し、データの流出、ランサムウェア、またはそれらの組み合わせなどのさまざまな攻撃を実行できます。
デジタル ID は現在、ビジネス インフラストラクチャの重要な部分となっています。それが危険にさらされた場合、デジタル取引の一部または全部の背後に誰がいるのかをどうやって知ることができるでしょうか?事業を停止し、収益の流れを止めなければならないのでしょうか?違反はブランドと株価にどのような影響を与えますか?これらすべては、IAM ベンダー自身を含む脆弱な IAM インフラストラクチャによって危険にさらされています。
意地悪を言うつもりはありませんが (まあ、私は元ガートナー社のアナリストです)、Okta や他の IAM プロバイダーに関するこれらの問題は、まだ始まったばかりです。
従来のIAMの欠点
IAM ベンダーは、従業員の生産性を向上させるために誕生しました。すべてではないにしても、ほとんどの企業は、セキュリティよりも効率を優先するITSM の考え方からスタートしました。これは、彼らの焦点が間違っていたということではありません。当時はサイバー攻撃がそれほど洗練されていなかった時代だったのです。しかし、IAM ベンダーは従来、適切な人が適切なタイミングで適切なリソースに適切にアクセスして適切なビジネス成果を達成できるようにするという IAM の定義に着想を得て、その使命に重点を置いてきました。
このミッションは依然として重要ですが、敵対的思考と全体的なサイバー耐性を必要とする現代の攻撃を考慮していません。IAM は現在、アイデンティティ セキュリティです。
前述のように、私はアナリストとして長年にわたり、多くの中小規模の IAM ベンダーを担当し、さらに数社で従業員として働いた経験から、一貫して生産性に重点が置かれていることに気づきました。セキュリティに関する彼らの見解はアクセスと認証を中心にしていましたが、サイバーセキュリティはそれだけではありません。はい、移行している人もいますが、それは簡単なことではありません。人材、プロセス、テクノロジーをよりセキュリティ中心に調整する必要がある
生産性と保護のバランス
アイデンティティが新たな攻撃対象として認識されるようになり、リスクの状況は大きく変化しました。IAM の脆弱性が武器化される可能性が高くなり、ユーザーやマシンの ID から IAM インフラストラクチャやベンダーに至るまで、あらゆるものに影響を及ぼします。この広範な脆弱性は、プロトコル、クラウド インフラストラクチャ、特定のベンダー テクノロジーにまで及び、これらはすべてセキュリティ サプライ チェーンの重要な部分です。こうした脅威が拡大するにつれ、企業は IAM プロバイダーのセキュリティ体制とインシデント対応計画を精査する必要があります。
皮肉なことに、急速に変化する市場の需要を満たす製品を提供するという IAM ベンダーへのプレッシャーは、堅牢なセキュリティ フレームワークを維持する必要性としばしば矛盾します。この緊張は、サイバー侵害によって悪影響を受ける可能性のある EBITDA などの財務指標に経営陣が重点を置くことでさらに悪化します。誰だって、もっと売り上げを伸ばすために、新しい機能やM&Aに注力したいでしょうが、王国の鍵が守られていなければ、他のことは何も意味がありません。
Forrester、Gartner、KuppingerCole などのアナリストと緊密に連携する中で、これらの専門家が現在、IAM ベンダーに対して IAM セキュリティ体制に関する証拠とデータを提供するよう求め、迅速な機能展開よりもサイバーレジリエンスを優先するよう促していることに気付きました。
IAM セキュリティの強化は、単にビジネス上の必要性というだけではありません。多くの ID 情報が脆弱であったり、ダーク ウェブ上ですでに公開されている、より広範なデジタル コミュニティにとっても重要です。IAM ベンダーは、サイバーレジリエンスへの投資増加の要請に耳を傾け、デジタル ID の保護における自らの極めて重要な役割を認識するべき時が来ています。私たちの個人情報の多くはすでにダークウェブ上で入手可能です。IAM ベンダーは、ベンおじさんの意見に耳を傾け、デジタル世界における自社の重要な立場を認識し、サイバーレジリエンスへのさらなる投資とアイデンティティ セキュリティへの移行の時期を認識する必要があります。
Transmit Securityの保護方法
サイバーセキュリティを DNA に組み込んだ Transmit Security Platform は、組み込み API およびモバイル アプリ セキュリティ、改ざん防止対策、自動異常検出、傾向分析など、AI を活用したセキュリティを念頭に設計されています。さらに、顧客 ID ジャーニーを作成または編集するときに、ボタンをクリックするだけで、自動化された静的アプリケーション セキュリティ テスト (SAST) を実行できます。これにより、ジャーニー コードが分析され、起動前に脆弱性がフラグ付けされて対処されます。
他の IAM ベンダーを標的としたセキュリティ侵害と同様のセキュリティ侵害が万が一発生した場合でも、GCP、AWS、Azure で同時に実行されるアクティブ/アクティブのマルチクラウド グローバル プレゼンスを備えた、回復力のあるエンタープライズ クラスのアーキテクチャにより、Transmit Security のサービスはオンラインのままで侵害されることはありません。これにより、1 億人を超える顧客にサービスを提供する組織のビジネス継続性が確保され、単一障害点が回避され、フェイルオーバー シナリオで完全なバックアップ機能が確保されます。
Transmit Security のプラットフォームは、顧客 ID 管理、ID 検証、詐欺防止を 1 つの統合戦略に統合し、企業がデジタル ID と資産を保護する方法を再定義します。
