IDentity：インポッシブル ローグネイション

Transcript

1. IDentity ：インポッシブル / ローグネイ ション IDentity ：インポッシブル / ローグネイ ション

   シネマ DE LT 会#2 〜BACK TO THE SCREEN 〜 誰も信じるな、全員を検証せよ

2. 📼 MISSION BRIEFING 機密ファイル - 最高機密レベル こんばんは、エージェント。 あなたのミッションは、組織のID を守り抜くことだ。 ⚠️

   なお、このLT は5 分後に自動消滅する。

3. 🕵️‍♀️ AGENT PROFILE エージェント情報 ※所属組織は機密事項です 項目 内容 コードネーム 吉澤和香奈（わかなだょ〜） 経歴

   WEB エンジニア10 年〜 -> 情シス4 年〜 -> 情シスコンサル2 年目 専門 ID 管理（Okta/Entra ID/AD/Auth0/IGA ） 特技 パワーリフティング（BIG3 ）

4. 🎬 4 つのミッション MI シリーズ × ID 管理の課題 🕵️ MISSION

   01: 裏切り者を探せ (MI:1) 🎭 MISSION 02: 変装を見破れ (MI:2) 👻 MISSION 03: 誰も信じるな (GHOST PROTOCOL) 🤖 MISSION 04: 制御不能のAI (DEAD RECKONING)

5. 🕵️ MISSION 01: 裏切り者を探せ (MI:1) = 退職者アカウント放置問題 🎬 MI:1 のテーマ

   IMF 内部の裏切り者をイーサンが追った 💼 情シスが追うべき裏切り者 「もう辞めたはずなのにまだ生きてるアカウント」 ⚠️ 現実世界の内部脅威 退職者の野良アカウント 🛡️ 対策 ライフサイクル管理 + SCIM プロビジョニング → 退職と同時にアクセスを自動無効化 ◆ ◆ ◆ ◆ ◆

6. 🚨 INCIDENT REPORT 01 / MI:1 野良アカウントを放置すると… 💡 セキュリティ用語「脅威」 =

   資産（情報）に危害を与える潜在的な原因 野良アカウント = 脅威のエントリーポイ ント インシデント種別 何が起きるか 不正アクセス 退職者が元勤務先システムへ侵入 内部不正 退職前の顧客情報・機密データ持ち出し 標的型攻撃の踏み台 攻撃者が休眠アカウントを乗っ取り内部侵入 情報漏えい 知らぬ間に個人情報・営業秘密が流出

7. 🎭 MISSION 02: 変装を見破れ (MI:2) = なりすまし/ クレデンシャル漏洩 🎬 MI

   といえば 精巧なフェイスマスクでの変装 💻 現実世界のフェイスマスク 漏洩したパスワードによる「なりすましログイン」 🚨 パスワードだけの認証 = マスクを剥がさずに通すようなもの 🔐 「お前は本当にお前か？」を毎回検証 MFA + パスワードレス認証 ( 所有認証 × 生体認証 / デバイストラスト) ◆ ◆ ◆ ◆ ◆

8. 🚨 INCIDENT REPORT 02 / MI:2 なりすましを放置すると… 💡 セキュリティ用語「なりすまし」 =

   他者の識別子・認証情報を用いて正規ユーザーを装う攻撃 MFA なしは 「顔写 真付き社員証なし」 で入館させるのと同じ インシデント種別 何が起きるか 不正ログイン 漏洩パスワードで正規ユーザーに成りすまし侵入 パスワードリスト攻撃 他サービスの流出リストで総当たり（クレデンシャルスタッフィング） フィッシング詐欺 偽サイト・偽メールでID/ パスワードを詐取 アカウント乗っ取り（ATO ） 乗っ取ったアカウントで内部データに自由アクセス

9. 👻 MISSION 03: 誰も信じるな (GHOST PROTOCOL) = ゼロトラスト 🎬 ゴースト・プロトコル

   組織から切り捨てられ、イーサンは味方すら信用できない 🔄 まさにゼロトラストの精神 "Never Trust, Always Verify" ❌ 「社内ネットワークだから安全」ではない 境界型セキュリティの限界 🛡️ 情シスのゴースト・プロトコル デバイストラスト + 条件付きアクセスポリシー → 毎回全員を検証する ◆ ◆ ◆ ◆ ◆

10. 🚨 INCIDENT REPORT 03 / GHOST PROTOCOL 「社内だから安全」を信じると… 💡 セキュリティ用語「境界型防御の限界」

    = 内部ネットワークを「安全」と仮定するモデルはすでに破綻 ゼロトラス ト = 「場所」ではなく「ID 」で検証する インシデント種別 何が起きるか ラテラルムーブメント 一点突破後、社内を横断して権限を拡大・侵害が拡大 不正アクセス VPN 内にいるだけで無条件に信頼されシステムに侵入 マルウェア感染拡大 ランサムウェアが社内ネットワーク全体に伝播 APT （高度持続的標的型攻撃） 長期間検知されずに内部に潜伏・情報を窃取し続ける

11. 🤖 MISSION 04: 制御不能のAI (DEAD RECKONING) = IGA 🎬 Dead

    Reckoning の敵 暴走するAI 「Entity 」 📈 ID 管理でも同じ問題 人が増え、SaaS が増え、権限が増殖 🌪️ 制御不能状態 誰が何にアクセスできるのか、もはや人間には把握できない ⚙️ IGA (Identity Governance & Administration) 定期棚卸し + 権限の最小化 + 自動プロビジョニング → 権限という名のAI を暴走させない ◆ ◆ ◆ ◆ ◆

12. 🚨 INCIDENT REPORT 04 / DEAD RECKONING 権限管理を放置すると… 💡 セキュリティ用語「最小権限の原則」

    = 業務に必要な最小限のアクセス権のみを付与する 放置された過剰権限 = 暴走AI と同じ、誰も止められない インシデント種別 何が起きるか 権限昇格 不必要な管理者権限を悪用してシステム全体を掌握 内部不正 過剰な権限を持つ従業員が機密情報を持ち出し・改ざん 情報漏えい 誰がどこにアクセスできるか把握できず漏洩に気づかない コンプライアンス違反 SOC2 ・ISO27001 等の監査で「誰が何の権限を持つか」説明不能

13. 🎯 YOUR MISSION, SHOULD YOU CHOOSE TO ACCEPT IT ID

    管理は地味に見えるかもしれない。 でも、すべてのセキュリティの起点は " この人は誰か" というID から始まる。 情シスは、組織のIMF (Identity Management Force)

14. 🚨 YOUR MISSION: 明日、自分の組織のID まわり、 一個だけ見直してみてください。 このメッセージは5 秒後に自動消滅します…

15. 🙋‍♀️ THANK YOU! お疲れ様でした！