開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

Splunk Services Japan 合同会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/01/14

不正ログイン監視の4ステップを解説、米アフラックの対策事例も……

ここ数年、オンライン上のサービスを標的としたサイバー攻撃が増えている。中でも銀行や証券会社、ECサイトなど、個人アカウントに紐づいた会員制サイトを狙った「リスト攻撃(何らかの方法で入手した個人ID・パスワードのリストを使用し、不正ログインを試みる攻撃)」が増加傾向にあるようだ。企業のセキュリティ担当者は、どのような対策を検討すれば良いのだろうか。ここでは、リスク分析の手法や、機械学習を活用した不正監視の方法を解説する。

画像
オンライン上のサービスを標的とした攻撃が増えている中、企業のセキュリティ担当者はどのような対策を検討すれば良いのだろうか?
(Photo/Getty Images)
 

オンラインサービスに対する不正行為監視の難しさ

 「リスト攻撃」に対する考え方は、大きく事前・事後対策に分かれる。このうち、不正ログインを未然に防ぐ事前対策が万全であれば良いのだが、日々高度化・巧妙化する攻撃をすべて防ぐことは容易ではない。

 一方、不正ログインをされてしまった後の事後対策を強化するという方法もあるが、事後対策には「そもそも不正ログインに気付くことが難しい」という課題がある。

 その理由の1つとして、企業側ではオンラインサービスの認証時のログが容易に手に入らないことが挙げられる。オンラインサービスを運営する多くの企業では、ログを出力する仕様が整備されていなかったり、仮にログが手に入ったとしても利用者のログイン失敗時のイベントログのデータのみしか記録されていないなどの、有効な分析結果が得られない状態という課題を抱えている。

 2つ目の理由として、「不正ログインに対して、WAFのような外部ベンダーに監視してもらっている機器に対して、自由にトライ&エラーのルール設定がしづらい」点も挙げられる。運用するシステムに不正検知ルールを適用したくても、システム全体の影響度を十分に考慮してからでないと、トラブルが発生する可能性があり、適用に足踏みしている企業が多いようだ。

 このように、不正ログイン対策に関する課題は山積みだが、はたして効果的な対策の方法はあるのだろうか。

この記事の続き >>
・不正ログイン対策で監視すべきポイントとは……?
・いかに、認証ログ分析に必要なデータをそろえるか
・米ソニー・インタラクティブエンタテインメントや米アフラックなどの不正監視の事例

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!