昨年末から新年にかけて、「2019年に拡大が懸念されるサイバー攻撃」について随時投稿させて頂いています。今回は、「8 特権アカウントへの攻撃は引き続き行われる(黄門様の印籠は大丈夫?)」です。
特権アカウントの管理は、いまだ多くの組織において軽視あるいは形骸化される傾向があります。1つのサーバにログインすると同類の別サーバにログインできる状況の放置や、IDやパスワードの共用、デフォルトのアカウント名の使用、組織の略称などを使用するなど容易に推測できるIDやパスワードが使われている点を狙った攻撃は引き続き行われると考えます。強靭化と利便性や作業効率を高めるためにはLDAP(Lightweight Directory Access Protocol)やAD(Active Directory)を使用してのセキュリティ対策が重要視されると考えます。
https://www.usl-inc.co.jp/
