攻撃者は従来のエンドポイントに加え、クラウドワークロードを標的にしてゼロデイエクスプロイトや正規のユーザー認証情報を用いた新たな戦術を採用している。特に、アイデンティティを狙った攻撃が増加しているため、企業や組織は守るべき範囲をアイデンティティの保護にまで広げる必要が出てきた。しかし、アイデンティティ保護のために部分的なツールを追加することは「セキュリティシステムの統合によってコストを削減する」という目的に逆行するため避けたい。やはり、統合によって冗長性を排除し、可視性を向上させて効率的な防御システムを実現するセキュリティ強化がカギとなる。実際に96%のCISOが統合を計画しており、なかでも重要なのがエンドポイントとアイデンティティの統合を優先して実施することである。
本資料では、その理由をActive Directory攻撃やランサムウェアなど具体的な脅威への対応策を交えて解説している。
ホワイトペーパー