IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティの“穴”を狙う攻撃に備える、固い守りの不正ログイン対策とは?
日々進化するサイバー攻撃に備えるには、その特性を理解し、現状の対策と必要な対策の“ギャップ”を埋めていくことが重要だ。いまの時代のセキュリティ対策に求められる要素を明らかにしながら、そのギャップをどう埋めるかを紹介する。
コンテンツ情報
| 公開日 | 2020/12/14 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 1.56MB | ||
要約
コロナ禍を受けテレワークが普及し、その穴を狙ったサイバー攻撃が急増している昨今。攻撃の手法も日々進化し、これまでの“数撃てば当たる”方式とは異なる計画性の高い攻撃が増加していることから、それを踏まえたセキュリティ対策が必須となっている。
この対策における検討事項の1つが、「攻撃検知能力を備えているか」という点だ。不正アクセスの成功に至るまでには、必ずログイン試行の予兆があるため、パスワード調査や実在するIDの調査の段階で検知できる体制が求められる。また、「厳格な認証・認可を備えているか」「攻撃者が利用する穴の守りを固められているか」という点も重要だ。
これらの3つの要素を押さえた対策を実現するためにも、まずは自社の現状を正しく把握し、必要な対策とのギャップを知ることが不可欠となる。本資料では、現状インフラの可視化とギャップ分析で課題を明確化するアセスメントサービスを紹介しているので、不正ログイン対策のヒントとしてほしい。
この対策における検討事項の1つが、「攻撃検知能力を備えているか」という点だ。不正アクセスの成功に至るまでには、必ずログイン試行の予兆があるため、パスワード調査や実在するIDの調査の段階で検知できる体制が求められる。また、「厳格な認証・認可を備えているか」「攻撃者が利用する穴の守りを固められているか」という点も重要だ。
これらの3つの要素を押さえた対策を実現するためにも、まずは自社の現状を正しく把握し、必要な対策とのギャップを知ることが不可欠となる。本資料では、現状インフラの可視化とギャップ分析で課題を明確化するアセスメントサービスを紹介しているので、不正ログイン対策のヒントとしてほしい。