FAMOUS CHOLLIMAをはじめとする犯罪グループは、認証情報を悪用して組織内に潜伏し、重大な被害をもたらすアイデンティティベースの攻撃を仕掛けている。従来の境界型セキュリティではこうした攻撃を防ぐことは難しく、可視性の高いアイデンティティ保護が不可欠である。
本資料では、FAMOUS CHOLLIMAのほかにSCATTERED SPIDER、COZY BEARなどを含めた5つの攻撃者グループの具体的な手口とともに、振る舞い検知、条件付きアクセスポリシー、パスワード管理、脅威インテリジェンスの活用といった実践的な防御策を紹介している。クラウドストライクのユーザーからも、脅威への対応時間が9割以上短縮したことなど、可視性と対応力の向上を実感する声が寄せられている。認証情報の窃取と悪用が高度化する中、脅威の本質を知り、防御の精度を高める取り組みの第一歩として、ぜひ一読いただきたい。
ホワイトペーパー