マシンIDにはセキュリティが欠如しており、脅威になりうるという記事が気になりました。
人間と機械のアイデンティティの量はどちらも急速に増加していますが、セキュリティ専門家は機械を最もリスクの高いアイデンティティタイプと評価していることがレポートで明らかになっています。
人間のIDよりもマシンID にはIDセキュリティ制御が欠如していることが多いため、悪用される可能性のある広範囲かつ強力な脅威ベクトルとなります。
DXが進むにつれ、マシンIDも急速に拡大していくため攻撃者にとって攻撃経路が増え、ますます攻撃側が有利になっています。
「サイロ化された従来のソリューションでは今日の問題を解決するのに効果がないことを示しています。先手を打つには、アイデンティティセキュリティを中核とする新しいサイバーセキュリティモデルを中心にレジリエンスを構築するというパラダイムシフトが必要です」とサイバーアークのコーエン氏は言及しています。
それぞれ独立したアイデンティティ管理を、一括で請け負うID管理ソリューションを導入し、動的なポリシーによってアイデンティティを管理、アタックサーフェイスを管理していくことが必要です。
また、この記事ではサイバー攻撃に対し、AIを使った防御を99%の組織が導入していることを示しています。
これは攻撃者も同じで、AIの発展と共に防御の技術が上がりますが攻撃も同様に洗練されていきます。
以前の記事でも、言及しましたがAIの発展によって言語の壁が突破されれば、サイバーセキュリティの防御力がない国から甚大な被害を被ることは容易に予測されます。