一時代の終わり？2023年世界パスワードデー

Anand Ramanathan - Skyhigh Security 最高製品責任者

2023年5月4日 2 分で読めます

世界パスワードデーは、最高のサイバー衛生習慣を思い起こさせ、パスワード改善へのより積極的なアプローチを促し、私たち全員にとってのセキュリティ文化を促進することを目的としています。

しかし、それは今や追加のリマインダーとしても機能しています。パスワードが脅威アクターを寄せ付けない時代は終わりを告げ、組織は、ウェブ上に常に潜むますます巧妙化する攻撃者に対応するため、高度なセキュリティ対策に転換しています。事実として、データはクラウド、ウェブ、メール、プライベートアプリなど、あらゆる場所に存在するため、あらゆる場所で保護される必要があります。ユーザー名とパスワードだけではもはや不十分です。

弊社の最近のグローバル調査レポート「データジレンマ：クラウド導入とリスクレポート」によると、ネットワークパスワードの26%がパブリッククラウドサービスに保存されています。なぜこれが問題なのでしょうか？このレポートでは、組織の75%がサイバーセキュリティ侵害、脅威、および/またはデータ盗難を経験していることも判明しました。これは、組織がデータセキュリティを改善し、より安全なプロセスを採用する必要があることを示唆しています。

世界パスワードデーに、私たちは、今日の進化する脅威の状況に対処するために組織が講じることができるいくつかのステップに光を当てる機会とします。私たちのパスワードの日常的な使用がすぐに消えることはないでしょうから。多要素認証は、実装が容易で、データを保護する上で厚い防御層を追加する、実績のあるソリューションです。

さらに良いことに、ゼロトラスト原則を採用する組織は、高度な脅威に対してますます保護されています。ユーザーが有効なログインキーを持っているからといって、自動的に認証されている、または脅威ではないという意味ではありません。例えば、Skyhigh SecurityのZero Trust Network Access (ZTNA) ソリューションは、特定のアプリケーションへの「最小特権」アクセスを許可し、攻撃対象領域が縮小され、侵害されたアカウントからのサイバー犯罪者の横方向の移動が防止されます。これにより、パスワードが盗まれたり、アカウントが侵害されたりしても、潜在的な損害は大幅に制限されます。

しかし、これらのソリューションを導入した後も、私たちは油断してはなりません。どこからでも、どのアプリケーションからでも、どのデバイスからでもデータを真に保護するためには、世界パスワードデーの後も、私たちは皆、警戒を怠らない努力を続ける必要があります。

ブログへ戻る