IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
botによるクレデンシャルスタッフィング攻撃から、認証情報を守るための有効策
botによるクレデンシャルスタッフィング攻撃の標的となるビジネスアプリケーション。認証情報への不正アクセスを防ぐ単一のベストプラクティスはないため、さまざまな手法を用いながら、インシデント発生時の体制を整備する必要がある。
コンテンツ情報
| 公開日 | 2020/05/26 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 7.69MB | ||
要約
世界中で連日のように発生しているデータ漏えい。これにより犯罪者が手にした個々のユーザーの認証情報は、次のデータ漏えいを引き起こす攻撃に利用される。その原動力となっているのは悪意のbotであり、主なターゲットとなっているのは常時稼働、常時接続のアプリケーションだ。
認証情報を悪用したbotによる総当たり的な攻撃からアプリケーションを保護し、データ漏えいを防ぐための単一のベストプラクティスは、残念ながら存在しない。そのため組織は、さまざまな手法を用いながら、包括的にアプリケーションを保護することを最優先にして取り組まなければならない。
本資料では、クレデンシャルスタッフィング攻撃の脅威状況を改めて示しながら、この攻撃からアプリケーションやユーザーの認証情報を保護するための手法を、ユースケースとともに解説する。WAFやOAuth認証、API保護といったセキュリティの多層化、ユーザーレベルでのトレーニング、インシデント発生時に備えた体制の整備など、自社のセキュリティ対策を見直す上で重要なポイントが確認できるため、ぜひ参考としてもらいたい。
認証情報を悪用したbotによる総当たり的な攻撃からアプリケーションを保護し、データ漏えいを防ぐための単一のベストプラクティスは、残念ながら存在しない。そのため組織は、さまざまな手法を用いながら、包括的にアプリケーションを保護することを最優先にして取り組まなければならない。
本資料では、クレデンシャルスタッフィング攻撃の脅威状況を改めて示しながら、この攻撃からアプリケーションやユーザーの認証情報を保護するための手法を、ユースケースとともに解説する。WAFやOAuth認証、API保護といったセキュリティの多層化、ユーザーレベルでのトレーニング、インシデント発生時に備えた体制の整備など、自社のセキュリティ対策を見直す上で重要なポイントが確認できるため、ぜひ参考としてもらいたい。