世の中の気になる情報やニュースを毎日お届けしますよ。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
認証情報の窃取やネットワークへの
不正侵入といったサイバー攻撃が
過去2年で急増しているにもかかわらず、
多要素認証(MFA)やパスワードレス
認証といった強力なID認証手段の普及が
なかなか進まない状況にあるそうです。
米Microsoftはこのほど発表した
報告書で、そんな実態に警鐘を鳴らしている。
サイバー脅威に関するMicrosoftの
四半期報告書によれば、同社のクラウドベース
ID管理サービス「Azure Active Directory(AD)」を
使っている法人のうち、多要素認証や
パスワードレス認証などの強力なID認証を
実装していたのは、2021年12月の時点で
22%にとどまったそうです。
攻撃者はそうした隙を突き、
フィッシング詐欺メールや
パスワード総当たりのブルートフォース攻撃、
ソーシャルエンジニアリングなど
あらゆる手段を使って認証情報を
盗もうとする。
「この1年の間にIDはセキュリティの
主戦場になった。ユーザー認証を
たった1つのパスワードのみに依存すれば、
攻撃者に絶好の機会を与える」と
Microsoftは警告するそうです。
環境がクラウドに移行しています。
セキュリティ管理は絶対に必要ですね。
不正侵入といったサイバー攻撃が
過去2年で急増しているにもかかわらず、
多要素認証(MFA)やパスワードレス
認証といった強力なID認証手段の普及が
なかなか進まない状況にあるそうです。
米Microsoftはこのほど発表した
報告書で、そんな実態に警鐘を鳴らしている。
サイバー脅威に関するMicrosoftの
四半期報告書によれば、同社のクラウドベース
ID管理サービス「Azure Active Directory(AD)」を
使っている法人のうち、多要素認証や
パスワードレス認証などの強力なID認証を
実装していたのは、2021年12月の時点で
22%にとどまったそうです。
攻撃者はそうした隙を突き、
フィッシング詐欺メールや
パスワード総当たりのブルートフォース攻撃、
ソーシャルエンジニアリングなど
あらゆる手段を使って認証情報を
盗もうとする。
「この1年の間にIDはセキュリティの
主戦場になった。ユーザー認証を
たった1つのパスワードのみに依存すれば、
攻撃者に絶好の機会を与える」と
Microsoftは警告するそうです。
環境がクラウドに移行しています。
セキュリティ管理は絶対に必要ですね。
PR
ブログ内検索
カレンダー
最新記事
(12/25)
(12/18)
(12/11)
(12/04)
(11/27)
(11/20)
(11/17)
(11/15)
(11/13)
(11/10)
(11/08)
(11/06)
(11/03)
(11/01)
(10/30)
(10/27)
(10/26)
(10/24)
(10/18)
(10/16)
カテゴリー
リンク
最古記事
(02/12)
(02/14)
(02/16)
(02/18)
(02/20)
(02/24)
(02/26)
(03/02)
(03/03)
(03/04)
(03/05)
(03/06)
(03/07)
(03/09)
(03/10)
(03/11)
(03/12)
(03/13)
(03/16)
(03/17)