この記事は、グローバルセキュリティ技術者であるChad Skipper によるブログ「https://blogs.cisco.com/security/cisco-puts-identity-at-heart-of-security-strategy?dtid=osotwt000013&utm_source=country-soc&utm_medium=tw&utm_location=uki」(2024/2/6)
の抄訳です。
2023 年、攻撃者はアイデンティティを標的にしてアイデンティティ プロバイダーに迅速に攻撃を仕掛け、世界最大規模の複数の組織が侵害を受けました。シスコはこれを念頭に置いて、アイデンティティをセキュリティ戦略の中心に据え、データ分析と AI(人工知能)を活用した新しいアイデンティティ インテリジェンス機能を開拓しています。
その核心となるのは、組織内のアイデンティティ情報の理解と管理を中心に展開されるアイデンティティ インテリジェンスです。誰が、何にアクセスするかだけでなく、システムとデータ間のやり取りがいつ、どこで、どのように行われるかについて理解し、管理する必要があります。アイデンティティ インテリジェンスを活用することにより、アイデンティティの動作とアクセスパターンに基づいて、潜在的な脆弱性と脅威を明確に把握できます。
ログイン情報の漏洩が続いた 1 年
Talos の 2023 年版『一年の総括』レポートによると、Cisco Talos が対応にあたったインシデントの 4 分の 1 はログイン情報の漏洩が原因でした。昨年のニュースの見出しをざっと見てみると、この状況がはっきりとわかります。大手製造企業をはじめ、軒並み打撃を受けており、アイデンティティ プロバイダーさえ被害に遭っています。結果として生じたデータ侵害は今もなお影響を及ぼしており、数百万ドルもの復旧費用が発生しています。
現在、アクセスとアイデンティティ ソリューションの間には盲目的な信頼が存在します。これでは、ゼロトラストは機能しません。アイデンティティについてはスプロールが問題になっており、アイデンティティの管理に使用されるツールは、連携していない(多くの場合は多様な)アイデンティティ プロバイダーが提供するツールセットの範囲内に存在します。この問題に対処するために、アイデンティティストア上で実行され、認証とアクセスの間のギャップを解消するアイデンティティ インテリジェンス層が必要とされています。これは、現在のツールを完全に置き換えるものではありません。むしろ、環境内にすでに存在する情報を活用しながら、新しいインサイトとテレメトリを追加するものです。
認証とアクセスの間には大きな断絶、つまり、アクティブなアイデンティティ動作の空白(暗闇)が存在します。では、この暗闇に光を当てることができたらどうなるでしょうか?Workday や Concur などのリソースにユーザーが「アクセスできるか」ではなく、ユーザーは現在のアイデンティティ インテリジェンスに基づいて「アクセスする必要があるか」と考えてみるべきです。
Cisco Identity Intelligence は、認証とアクセスの間のギャップを解消し、アイデンティティ、ネットワーキング、セキュリティを統合します。これにより、シスコは高度なアイデンティティ インテリジェンスを Cisco Duo、シスコの Extended Detection and Response(XDR)ソリューション、および Cisco Secure Access に導入します。
Cisco Identity Intelligence と Cisco Duo
アイデンティティ インテリジェンスはお客様の多様なディレクトリとアイデンティティツールの上層に置かれており、アイデンティティがどのようにアクティブに使用されているかについて独自のインサイトを提供します。Trust Monitor、リスクベースの認証、その他の Duo のセキュリティデータとともに使用され、実用的なインサイトを提供し、一貫性のあるポリシーの自動適用を実現します。セキュリティチームがアイデンティティ侵害とアカウント乗っ取りを検出、修復、防止するのに役立つものです。
現在プライベートプレビュー段階にある Cisco Identity Intelligence は、Duo Advantage エディションと Duo Premier エディションで利用可能になる予定です。単一の包括的なインターフェイスでアイデンティティ インフラストラクチャが可視化され、ユーザーアクセスの識別、ユーザーアイデンティティの保護、アクティビティの変化の検出、ポスチャリスクとセキュリティ脅威への対応が可能になります。
アイデンティティ インテリジェンスはお客様の多様なディレクトリとアイデンティティツールの上層に置かれており、アイデンティティがどのようにアクティブに使用されているかについて独自のインサイトを提供します。
Cisco Identity Intelligence と XDR
Duo に取り入れられているのと同じアイデンティティ インテリジェンスが、Cisco XDR ソリューションにも統合されています。
Cisco Identity Intelligence は、ユーザーの行動とアクセスパターンに関する詳細なインサイトを提供することでこの統合を強化します。これにより、微妙な違いも含め、潜在的なセキュリティ脅威をより包括的に把握できるようになります。Cisco XDR にはすでに、電子メール、Web、エンドポイント、ネットワークを詳細に把握するための機能が備わっています。Cisco Identity Intelligence を追加することで、シスコは前例のない Identity Threat Detection and Response(ITDR)スタックをあらゆる形態や規模の組織に提供します。
Cisco Identity Intelligence を追加することで、シスコは前例のない Identity Threat Detection and Response(ITDR)スタックをあらゆる形態や規模の組織に提供します。
Cisco Identity Intelligence と Cisco Secure Access
最終的には、Cisco Identity Intelligence を使用して、よりスマートなゼロトラストアクセスの決定を Cisco Secure Access で行えるようにしていきます。セキュリティチームがアイデンティティベースの攻撃を防御できるようになるということです。
Cisco Secure Access を展開する前に、Cisco Identity Intelligence は既存のアイデンティティおよびアクセス管理ツールのファブリックからデータを収集します。これにより、ネットワークをアカウント乗っ取りの脅威にさらす使用されていない脆弱なアイデンティティを管理者が削除できるため、ゼロトラストへの対応が向上します。また、Cisco Identity Intelligence は、シスコおよびサードパーティの幅広いソースから拡張属性とユーザーアクティビティの要因を集約することで、アイデンティティポスチャの微妙な変化を明らかにします。生成されるアイデンティティグラフは、すべてのアイデンティティを包括的に表すものであり、変更が継続的に追跡されます。管理者はこれを活用することで、高度な Secure Access ポリシーを作成し適用することができます。
こうしてセキュリティチームはついに、Cisco Identity Intelligence により、リスクに基づいて異常なアイデンティティの動作をブロックしたり、追加の認証を求めたりできるようになります。将来的には、ユーザー(およびそのユーザーと同等の役割や権限を持つユーザー)の基準に照らし合わせて予測不能な動作を評価し、どのユーザーがどのリソースにアクセスしているかに応じてユーザーベースのリスクを検出できるようになります。これにより、対策(アクセス権の段階的な削減またはセッションの完全な終了)が開始され、侵害されたアイデンティティの影響範囲が縮小されます。
Cisco Identity Intelligence を使用して、よりスマートなゼロトラストアクセスの決定を Cisco Secure Access で行えるようにしていきます。セキュリティチームがアイデンティティベースの攻撃を防御できるようになるということです。
AI を活用したセキュリティ運用の合理化
Cisco Identity Intelligence は新たなイノベーションですが、AI イノベーションについても、シスコはただ傍観しているわけではありません。Cisco Live アムステルダムの期間中に、シスコは Secure Access で使用できる AI Assistant for Security を発表します。この AI Assistant は、英語の会話フレーズをセキュリティポリシーに自動的に変換することで、アクセスポリシーの作成を簡素化します。アシスタントを使用することで、管理者は時間を節約し、業務効率を向上させ、複雑さを軽減できます。
Secure Access では、生成 AI アプリケーション向けのデータ損失防止(DLP)の導入も進めており、企業での AI の利用拡大と普及に伴うリスクと懸念に対処します。
Secure Access とシスコの Identity Services Engine(ISE)の新たな統合では、AI 主導のアイデンティティ インテリジェンスを活用します。これにより管理者は、アイデンティティベースの詳細な情報を使用して(ポリシーを通じて)プロアクティブなガバナンス上の意思決定を行えるようになります。
Secure Access に Experience Insights を統合することで、ユーザー、アプリケーション、ネットワーク接続の正常性とパフォーマンスの問題に対処します。また、接続の問題がすぐに明らかになり、より迅速な解決が促進されるので、IT チームとセキュリティチームがユーザーの生産性を最適化できるようになります。
Email Threat Defense では、さまざまな検出機能を使用して、AI 主導で受信メールのさまざまな部分を同時に評価し、悪意のある意図のマーカーがないかどうかを調べます。最後になりましたが、Cisco XDR が強化されており、リアルタイムの MITRE ATT&CK マッピングを提供するようになります。これにより、敵対的な動作が XDR の検出に自動的にマッピングされます。
Authors