B
今週中
クラウド侵害の68%が、管理されていないサービスアカウントやAPIキーなどの「非人間アイデンティティ」の悪用によるものであることが報告されています
📌 一言でいうと
クラウド侵害の68%が、管理されていないサービスアカウントやAPIキーなどの「非人間アイデンティティ」の悪用によるものであることが報告されています。従業員1人に対し40〜50個の自動認証資格情報が存在し、プロジェクト終了後も特権を保持したまま放置される「ゴーストアイデンティティ」が深刻なリスクとなっています。攻撃者はこれらの放置された資格情報を利用して環境内に侵入し、平均200日以上にわたって潜伏することがあります。
🏢影響範囲
クラウド環境を利用するすべての企業および組織、特にAIエージェントや自動ワークフローを多用する組織
✅該当時の対応
不要なサービスアカウントやAPIキーの定期的な棚卸しと削除、最小権限の原則(PoLP)の適用、および非人間アイデンティティに特化した監視ツールの導入を推奨します。