Threatpostがこのほど、記事「88 Percent of Networks Susceptible to Privileged Account Hacks|Threatpost|The first stop for security news」でセキュリティ研究者らの発表を取り上げ、調査したネットワークの88%が、特権ユーザの乗っ取りによってほかのホストにもセキュリティ上の影響を与え得る脆弱な状態にあることを指摘した。

ネットワークやサーバの管理などのため、特定の担当者に特権を持つアカウントを割り当てることがあるが、このアカウントが乗っ取られたり盗まれたりした場合、対象となるホストのみならず、そのホストが所属しているネットワークのほかのホストにも危険性が及ぶことが今回の調査で明らかになった。Windowsで構築されたネットワークが対象となっており、1台でも侵入を許すとネットワーク全体に危険が及ぶことが指摘されている。

こうしたリスクを防ぐには、ファイアウォールやセキュリティ・ソフトウェアなどを導入して企業内ネットワークをサイバー攻撃から守るだけでは不十分であり、必要に応じて企業内ネットワークをさらに個別のネットワークへ分離し、必要なユーザが必要なネットワークに必要な権限のみでアクセスできるように、ネットワークやシステムを構築することが望まれる。

利便性との兼ね合いになるが、社内で広く利用できる単一のネットワークのみを使った場合は、発生したセキュリティ・インシデントの影響が広範囲に及ぶことがあるため注意が必要。

(後藤大地)