ガートナーによると、世界の情報セキュリティへの支出は増え続けています。
また、IBMの調査によると侵害の一般的な初期侵入は
・認証情報の侵害(16%)
・フィッシング(15%)
・クラウド設定ミス(12%)
とされています。
感染発覚してから封じ込めるまでのコストも高くなっています。これは認証情報の侵害による攻撃などは正規のユーザーと区別がつかなく侵害範囲の特定に時間がかかるためです。
これらの攻撃に対応するには、認証強化が必要になります。
MFAはもちろん、そのアカウントの普段の行いを記録しておき、普段と明らかに違う動きをするとアラートを上げるという方法もあります。
