IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
個人情報漏えいで1億円の被害も、例外なき不正アクセスリスクを防げる対策は?
Webサービスを狙ったサイバー攻撃に備えて、多くの組織でIPS/IDSやWAFといったセキュリティ対策を導入しているが、不正アクセスまで防げない点には注意が必要だ。なりすましログインや多重会員登録などの防止策について解説する。
コンテンツ情報
| 公開日 | 2022/03/29 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 1.07MB | ||
要約
近年、国内外を問わず不正アクセス被害の報道が相次いでいる。顧客からの信頼喪失に加え、被害金額も深刻なダメージになりがちだ。例えば10万件の個人情報漏えいが発生してしまった場合、損害賠償をはじめ、コールセンター設置やおわび状送付、事故原因調査など総計で1.1億円という巨額の損失が予測される。
しかも、こうしたリスクにさらされる範囲は、Webサービス全般に及ぶ。多様なビジネスがWebなしに成り立たない今、不正アクセス被害への対策は欠かせないものといえる。防止策の基本として、OSやソフトウェアのバージョン管理、セキュリティ対策に強いプラットフォームの利用に加えて重要なのが、脅威をブロックする仕組みだ。IPS/IDSやWAFがその代表格だが、「なりすまし」までカバーできない点に注意したい。
ID/パスワードを盗んだなりすましログイン、規約に反した多重会員登録などを防ぐには、アクセスしたユーザーの操作情報やデバイス情報などをリアルタイム分析できる独自の対策が要るのだ。本資料では、幾つかの事例も交えて、この不正アクセス被害の防止策を掘り下げて解説していく。
しかも、こうしたリスクにさらされる範囲は、Webサービス全般に及ぶ。多様なビジネスがWebなしに成り立たない今、不正アクセス被害への対策は欠かせないものといえる。防止策の基本として、OSやソフトウェアのバージョン管理、セキュリティ対策に強いプラットフォームの利用に加えて重要なのが、脅威をブロックする仕組みだ。IPS/IDSやWAFがその代表格だが、「なりすまし」までカバーできない点に注意したい。
ID/パスワードを盗んだなりすましログイン、規約に反した多重会員登録などを防ぐには、アクセスしたユーザーの操作情報やデバイス情報などをリアルタイム分析できる独自の対策が要るのだ。本資料では、幾つかの事例も交えて、この不正アクセス被害の防止策を掘り下げて解説していく。