不正ログイン監視の4ステップを解説、米アフラックの対策事例も……
オンラインサービスに対する不正行為監視の難しさ
「リスト攻撃」に対する考え方は、大きく事前・事後対策に分かれる。このうち、不正ログインを未然に防ぐ事前対策が万全であれば良いのだが、日々高度化・巧妙化する攻撃をすべて防ぐことは容易ではない。一方、不正ログインをされてしまった後の事後対策を強化するという方法もあるが、事後対策には「そもそも不正ログインに気付くことが難しい」という課題がある。
その理由の1つとして、企業側ではオンラインサービスの認証時のログが容易に手に入らないことが挙げられる。オンラインサービスを運営する多くの企業では、ログを出力する仕様が整備されていなかったり、仮にログが手に入ったとしても利用者のログイン失敗時のイベントログのデータのみしか記録されていないなどの、有効な分析結果が得られない状態という課題を抱えている。
2つ目の理由として、「不正ログインに対して、WAFのような外部ベンダーに監視してもらっている機器に対して、自由にトライ&エラーのルール設定がしづらい」点も挙げられる。運用するシステムに不正検知ルールを適用したくても、システム全体の影響度を十分に考慮してからでないと、トラブルが発生する可能性があり、適用に足踏みしている企業が多いようだ。
このように、不正ログイン対策に関する課題は山積みだが、はたして効果的な対策の方法はあるのだろうか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ