国内の大規模情報漏えい事件を紐解く。 見えてくる「特権ID(アクセス)管理」の重要性 | MNB(マクニカネットワークスブログ)はじめに 本記事では特権IDを適切に管理・保護することの重要性をご説明し、特権ID管理がきちんと実施できていれば防げたと 思われる3つの情報漏えい事件についてご紹介します。 特権IDを適切に管理・保護することの重要性 特権IDを適切に管理・保護することはサイバーセキュリティ対策の基本的な手段として NIST CSFやCIS Controlsといったセキュリティフレームワーク上で提言されています。 その背景は、設定不備、運用不備のあるシステムが攻撃者にとって非常に狙いやすいからとマクニカは考えます。 設定不備、運用不備というのは例えば「管理者ID・パスワードがそのシステムを導入した当初から設定変更されていない状態」や 「簡単な管理者ID・パスワードが使いまわされている」といったように、いわゆるシステムの管理者権限が適切に管理・保護されていない状態を指します。 「設定不備、運用不備のシステムを
