クラウドサービスの利用拡大やハイブリッドワークの定着により、企業・組織が管理すべきアイデンティティは急速に増え、アクセス経路も複雑化している。正規の認証情報を悪用して“ログインする”形の攻撃が主流となりつつあり、こうした環境では、境界防御やマルウェア対策だけでは十分とは言い難い。特に、オンプレミスの「Active Directory」とクラウドID基盤を併用するハイブリッド構成では、侵害されたアカウントを起点とした水平移動や権限昇格が発生しやすく、攻撃全体を把握しにくいという課題が明確になっている。では、このような状況下で組織はどのように備えるべきなのか。
本資料では、アイデンティティ攻撃の最新動向、従来のEDRやIAMを個別運用するパッチワーク型対策の限界、そしてアイデンティティ/エンドポイント/クラウドを統合的に保護するアプローチの必要性を整理し、効果的な防御戦略の方向性を提示している。
ホワイトペーパー