不正ログイン監視の4ステップを解説、米アフラックの対策事例も……
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ここ数年、オンライン上のサービスを標的としたサイバー攻撃が増えている。中でも銀行や証券会社、ECサイトなど、個人アカウントに紐づいた会員制サイトを狙った「リスト攻撃(何らかの方法で入手した個人ID・パスワードのリストを使用し、不正ログインを試みる攻撃)」が増加傾向にあるようだ。企業のセキュリティ担当者は、どのような対策を検討すれば良いのだろうか。ここでは、リスク分析の手法や、機械学習を活用した不正監視の方法を解説する。
(Photo/Getty Images)
オンラインサービスに対する不正行為監視の難しさ
「リスト攻撃」に対する考え方は、大きく事前・事後対策に分かれる。このうち、不正ログインを未然に防ぐ事前対策が万全であれば良いのだが、日々高度化・巧妙化する攻撃をすべて防ぐことは容易ではない。一方、不正ログインをされてしまった後の事後対策を強化するという方法もあるが、事後対策には「そもそも不正ログインに気付くことが難しい」という課題がある。
その理由の1つとして、企業側ではオンラインサービスの認証時のログが容易に手に入らないことが挙げられる。オンラインサービスを運営する多くの企業では、ログを出力する仕様が整備されていなかったり、仮にログが手に入ったとしても利用者のログイン失敗時のイベントログのデータのみしか記録されていないなどの、有効な分析結果が得られない状態という課題を抱えている。
2つ目の理由として、「不正ログインに対して、WAFのような外部ベンダーに監視してもらっている機器に対して、自由にトライ&エラーのルール設定がしづらい」点も挙げられる。運用するシステムに不正検知ルールを適用したくても、システム全体の影響度を十分に考慮してからでないと、トラブルが発生する可能性があり、適用に足踏みしている企業が多いようだ。
このように、不正ログイン対策に関する課題は山積みだが、はたして効果的な対策の方法はあるのだろうか。
この記事の続き >>
・不正ログイン対策で監視すべきポイントとは……?
・いかに、認証ログ分析に必要なデータをそろえるか
・米ソニー・インタラクティブエンタテインメントや米アフラックなどの不正監視の事例
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
