SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

パスワードリスト攻撃に対してサイト運営者ができること

EMCジャパン「RSA Silver Tail」国内提供開始


EMCジャパンRSA事業本部は9月19日、不正オンライン取引検知ソリューション「RSA Silver Tail」の提供を開始した。米EMCが2012年12月に買収した製品で、サイト上での利用者のページ遷移データや過去の行動データを分析して、不正なアクセスや疑わしい取引を検知する。米国ではPayPalやSearsといった金融、小売業などに採用実績がある。国内ではまず、ECサイト事業者やオンラインバンキングなどのサービスプロバイダー向けに提供する。価格は導入サイトの会員数によって異なり、会員数10万人の場合は2920万円から。今後2年間で30社への販売を目指す。

パスワードリスト攻撃に対してサイト運営者側ができる対策

 発表にあたり、RSA事業本部本部長の宮園充氏が「近年の国内では、IDとパスワードの使い回しを背景としたパスワードリスト攻撃が増えている。ユーザーに対して使い回しを完全に止めることを求めるのは難しい。このため多くのサイトはパスワードリスト攻撃のリスクを抱えていると言える。新製品はこうした攻撃を含めてサイトへの不正アクセスに対応する製品だ」と国内における製品展開のねらいを語った。

エリック・トンプソン氏
エリック・トンプソン氏

 続いて、米EMCのIT脅威ストラテジスト エリック・トンプソン(Eric Thompson)氏が製品コンセプトや特徴を紹介した。トンプソン氏はまず、金銭や個人情報の詐取を目的にした不正ログインや、金融機関をねらった組織的なマルウェア攻撃、ライバル企業のブランドを毀損することを目的としたDDoS攻撃など、Webサイトを対象にした攻撃がビジネスに大きなインパクトをもたらしていることを説明。そのうえで、「こうした攻撃に対して求められるのは、リスクベース、コンテクスチュアル、アジャイルというアプローチからの対策だ」と主張した。

 リスクベースのアプローチというのは、リスクの要素ごとに対策をとる方法。リスクの要素としては、行動、ユーザー、デバイス、トランザクションが考えられるという。たとえば、「行動については、Webサイトを訪れる多くのユーザーのベージ遷移を計測し、遷移のはやさ、ナビゲーション、アクション、それを行った時間などをパターンとして学習する。通常のパターンと異なる行動をしたユーザーを異常として検知する」という。同じように、ユーザーごと、デバイスごと、トランザクションごとにそれぞれパターンを作成することもできる。

 また、コンテクスチュアルのアプローチでは、ユーザーのセッション情報や正規ユーザーとの行動の違い、脅威などについて、文脈や状況を見ながら脅威の発見につなげていく。たとえば、単にユーザー名やアクセス元IPを見るだけでなく、「すべてのセッション情報(WebのSession IDなど)を取得して、関係をわかりやすく可視化できるようにする」(同氏)ことが求められる。

 最後のアジャイルのアプローチは、ネットワークのどこで脅威が発生したかなど、ほぼリアルタイムに検知して、迅速に対応できるようにすることだ。その際には、セッションを隔離したり、ユーザーに対して連絡を行ったりといったルールを新たにつくり、スピーディーに実行できることがポイントとなる。「たとえば、ECサイトのブロモーションについて、同じユーザーがキャンペーンの特典を不正に大量に取得していることがわかったら、その場で不正を防ぐルールを作り、すみやかに適用する。同じように、オンラインバンキングでDDoSを検知したら、数秒後には対応できるようにする」ものだ。

 そのうえで、こうしたリスクの要素ごとに全体の状況を見ながら即座に対応していくことができる点が、新製品の大きな特徴だとアピールした。

次のページ

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

齋藤公二(サイトウコウジ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5154 2013/09/19 15:43

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング