高まるログイン画面保護の重要性、データが示すその理由と認証前後の対応策

　デジタルチャネルでサービスを提供する企業にとって、セキュリティの確保は必要不可欠な取り組みだ。その実現に向けた施策はさまざまだが、すぐにでも取り入れたいものに、攻撃者にとって“宝の山”ともいえる「ログイン画面のセキュリティ保護」がある。

　2023年のアイデンティティー攻撃に関する調査によると、サービスへのアカウント登録の試みのうち13.9％がサインアップ攻撃と判定され、またパスワード認証の試みの24.3％がクレデンシャルスタッフィングと判定されている。このデータからも、いかにサイバー攻撃者がログイン画面を狙っているかが分かるが、一口にログイン画面の保護といっても、認証前・認証時・認証後それぞれで対策が異なる。

　加えて、ユーザーへの負担はできるだけ避けて、シームレスなエクスペリエンスを提供したいだけに、その実現は困難に見える。そこで本資料では、調査結果などを基にログイン画面保護の必要性を解説しながら、認証前・認証時・認証後の具体的な対策を紹介している。ログイン画面のセキュリティ保護に正解はあるのだろうか。