資料の紹介

 ますます高度化・複雑化するサイバー攻撃。昨今では一匹おおかみのハッカーから組織犯罪へと姿を変え、巧妙なわなで企業を危機に陥れる。オンライン商取引への急速な移行によって顧客のアカウントの価値が高まれば高まるほど格好の標的対象となり、攻防のイタチごっこが続く。

 攻撃者はツール活用し、人間の行動を模倣する自動化攻撃を仕掛けるようになっている。流出した認証情報を悪用するこれらの自動化攻撃は、初歩的なCAPTCHA認証(人間と機械の判別テスト)をすり抜けて甚大な損害を与える。情報漏洩の80%以上では、ブルートフォース(総当たり)攻撃が関与しているか、紛失または盗まれた認証情報が使用されているという。

 本資料は、「クレデンシャルスタッフィング」と呼ばれる自動化攻撃の現状と、その対策への体制構築を解説したものだ。デジタル時代においては「データの収益化を目的とする犯罪者に対して完璧な防御はない」との自覚が重要であり、セキュリティチームと事業部門の密接な連携と問題の理解が必要だと説く。そのうえで、侵害された認証情報をリアルタイムで検知してブロックするソリューションを紹介している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。