時代の終焉？世界パスワードデー2023

アナンド・ラマナサン - 最高製品責任者、Skyhigh Security

2023年5月4日 2 分読み

World Password Dayは、サイバー衛生のベストプラクティスを思い出し、パスワードの改善にもっと積極的に取り組むことを奨励し、私たち全員のセキュリティ文化を促進することを目的としています。

しかし、現在では、パスワードで脅威者を寄せ付けないという時代は終わりを告げ、組織は、ウェブ上に絶えず現れる巧妙な攻撃者に対応するために、高度なセキュリティ対策に軸足を移していることを、さらに思い起こさせるものとなっている。クラウド、ウェブ、電子メール、プライベートアプリなど、データはあらゆる場所に存在するため、あらゆる場所でデータを保護する必要があるというのが実情です。ユーザー名とパスワードだけでは、もはや対応できません。

当社の最近のグローバル・リサーチ調査「データのジレンマ：クラウド導入とリスク・レポート」によると、ネットワーク・パスワードの26％がパブリック・クラウド・サービスに保存されている。なぜこれが問題なのか？このレポートでは、75％の組織がサイバーセキュリティの侵害、脅威、データの盗難を経験していることも明らかになっている。これは、組織がデータ・セキュリティを改善し、より安全なプロセスを採用しなければならないことを思い起こさせる。

世界パスワードの日」にちなんで、私たちが日常的に使用しているパスワードがすぐになくなることはないだろうから、組織が進化する脅威の状況に対抗するために取るべきいくつかの手段を紹介することにする。多要素認証は、データの保護に関して、簡単に実装でき、防御の層を厚くすることができる、試行錯誤のソリューションです。

さらに良いことに、ゼロ・トラストの原則を採用している組織は、高度な脅威からますます保護されている。ユーザが有効なログイン・キーを持っているからといって、自動的にそのユーザが許可されている、あるいは脅威ではないということにはならない。Skyhigh Security例えば、'sZero Trust Network Access (ZTNA)ソリューションは、特定のアプリケーションへの「最小特権」アクセスを可能にすることで、攻撃対象領域を減らし、侵害されたアカウントからのサイバー犯罪者の横方向の移動を防止する。これにより、パスワードが盗まれたり、アカウントが侵害されたりしても、潜在的な被害は大幅に制限される。

しかし、これらのソリューションは、導入後に怠ることを許さない。どこからでも、どんなアプリケーションからでも、どんなデバイスからでも、本当にデータを守るためには、World Password Dayが終わっても、私たち全員が警戒を怠らないようにしなければなりません。

ブログへ戻る