みなさま、こんにちは！

今回は、IBM Verify Identity Protectionについてご紹介したいと思います。IBM Verify Identity Protectionは、ITDRとISPMの考え方を実装したソリューションです。ITDRとISPMについては過去のブログでご紹介しているので、まだご覧になっていない方はぜひ下記リンクからお読み下さい！

▶︎ブログ：ITDRとISPM

IBM Verify Identity Protection

IBM Verify Identity Protectionは、お客様のID環境に関連する管理体制の問題や脅威を迅速かつ効率的に特定し、対応できるように支援するためのソリューションです。

クラウドIDプロバイダー（IdP）、オンプレミスやハイブリッドクラウド環境にあるディレクトリー、多要素認証（MFA）とシングル・ サインオン（SSO）、特権アクセス管理（PAM）プラットフォームなどのID環境全体にわたって、すべてのIDと様々なアプリケーションなどへのアクセスのアクティビティーを可視化することができます。

Verify Identity Protectionが検知できるもの

IBM Verify Identity ProtectionはIdPやお客様環境のネットワーク機器等からのフロー情報を取得し、ISPMとITDRの観点から様々なID環境の問題を検知することができます。

• セキュリティー・ブラインド・スポットの発見

  • シャドー資産の利用、ディレクトリー無許可のローカル・アカウント、MFAバイパス 、休止サービス・アカウントなどセキュリティー・ブラインド・スポットを発見します。企業で管理されていないアカウントや資産は攻撃点や攻撃の手段となりうる可能性があり、正しく把握し管理する必要があります。

• インフラストラクチャー・ギャップの顕在化

  • リスクのあるIDの構成の誤り、セキュリティー・ポリシーからの危険な逸脱など、対応が必要なインフラストラクチャーのギャップを顕在化させます。ISPMの考え方によって、よりセキュアなID管理体制にするための手がかりを提供します。

• リスクのあるユーザー・アクティビティーの検出

  • ユーザー・アクティビティーに関する詳細な分析により、脅威、攻撃をリアルタイムで検出します。ITDRの考え方によって、セキュリティーの担当者が素早く攻撃に対応できるように支援します。

ハッカーは侵入せず、ログインします

IBMのセキュリティー研究機関であるIBM X-Forceが発行している、「2024年度版IBM X-Force 脅威インテリジェンス・インデックス」では、IDが主要な攻撃ベクトルになっていることが確認されました。レポートによると、盗難または侵害された認証情報を使用するサイバー攻撃が、前年比で71％増加しています。つまり、ハッカーはハッキングによって社内環境に侵入するのではなく、正規のアカウントを窃取し「ログイン」しています。

(2025/06/05 下記追記)

2025年度IBM X-Force脅威インテリジェンス・インデックスの日本語版がリリースされました！下記リンクから参照できますので、ぜひご覧ください。2025年度版の脅威のハイライトにおいても、攻撃者の侵入経路として「有効なアカウントの悪用」が30%の割合を占めています。昨年度に引き続き、攻撃者は環境へのログインをするために認証情報を狙っている状況です。

参考：IBM X-Force 脅威インテリジェンス・インデックス2025

IDが主要な攻撃ベクトルとなっている今、IDそのものとIDシステム環境を重点的に監視・管理することは重要です。Verify Identity Protectionを使用することで、 ID環境のセキュリティーの体制を改善し、またIDに対する脅威を迅速に検知して対応できるようになります。

Verify Identity Protectionの概要をご紹介しました。次回のブログでは引き続きVerify Identity Protectionについてもう少し具体的なユース・ケースをご紹介できればと思います。ここまで読んでいただきありがとうございました！

#IBMVerify