IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
高度化するWebサイトへの不正アクセス、ユーザーの利便性を損なわない対策法は
パスワードリスト型攻撃や、なりすましログインなど、Webサイトを狙う不正アクセスの手法は年々高度化している。その対策を考える上では、ユーザーの使い勝手をいかに低下させないかがポイントとなる。そこで注目されるアプローチとは?
コンテンツ情報
| 公開日 | 2022/04/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 3.59MB | ||
要約
Webサイトへの不正アクセスの手法は、脆弱性を突くSQLインジェクションやクロスサイトスクリプティング、DDoS攻撃など高度化を続けている。こうした脅威は、顧客の逸失やブランドイメージの毀損(きそん)など重大な被害をもたらしかねないため、企業には早急な対策が求められる。
そこで注目されるのが「リスクベース認証」だ。これは通常のユーザー行動と異なる認証行為を速やかに検知し、追加認証を求めることでなりすましや不正ログインを防ぐもので、正規のユーザーの使い勝手を損なわず、セキュリティを強化できるメリットがある。だが、普段と異なる認証行為を適切に検知する仕組みがないと、不正アクセスの見逃しやユーザーの利便性低下につながるリスクもある。
そのため、CookieやIPアドレスなど単一の要素から判断するのではなく、複数の要素を組み合わせ、ユーザーのアクセス環境を正確に検知する必要がある。本資料では、リスクベース認証のメリットや課題を挙げるとともに、ユーザーの操作やデバイス情報などをリアルタイム分析し、高精度なリスクベース認証を実現するソリューションを紹介しているので、参考にしてほしい。
そこで注目されるのが「リスクベース認証」だ。これは通常のユーザー行動と異なる認証行為を速やかに検知し、追加認証を求めることでなりすましや不正ログインを防ぐもので、正規のユーザーの使い勝手を損なわず、セキュリティを強化できるメリットがある。だが、普段と異なる認証行為を適切に検知する仕組みがないと、不正アクセスの見逃しやユーザーの利便性低下につながるリスクもある。
そのため、CookieやIPアドレスなど単一の要素から判断するのではなく、複数の要素を組み合わせ、ユーザーのアクセス環境を正確に検知する必要がある。本資料では、リスクベース認証のメリットや課題を挙げるとともに、ユーザーの操作やデバイス情報などをリアルタイム分析し、高精度なリスクベース認証を実現するソリューションを紹介しているので、参考にしてほしい。