サイバー攻撃は多くはエンドポイントが起点になっている。攻撃者は、エンドポイントにフィッシングやマルウェアを仕掛けて侵入した後、一般ユーザーよりも強力な権限を持つ管理者アカウント(特権アカウント)の奪取を試みる。いったんエンドポイントで足がかりを築くと、ネットワークを水平移動してさらに価値の高い標的を探し出し、社内の様々なシステムやユーザー、デバイスのアカウントを悪用して、セキュリティのための構成を無効化するなどして身を隠しながら、個人情報や機密情報を盗み出す。特権アカウントが奪取されれば、それ以降の行為についての不正の判別・検知は極めて困難だ。こうしたサイバー攻撃にどう対抗していけばいいのか。本資料では、攻撃の足がかりになる管理者アカウントの制御を中心に、企業が知るべきエンドポイントセキュリティの新常識を解説する。