継続的認証など検知の高度化を意識すべし
大島氏は「まだ製品で実現はできていないが」と前置きしながらも、今後、こうした不正アクセスの検知を高度化するために注目すべき事項として「継続的認証の考え方」を紹介した。つまり、ユーザーがログインした後も、本当に正しい当人が使っているのかどうか絶え間なく検証するという考え方だ。ユーザーのキーボードやマウスなどの“振る舞い”を検証することで、本人との整合性を見ようというものである。
その背景には、シングルサインオンやOpenIDなどの普及で、1回の認証で多彩なサービスが受けられ、ユーザーの利便性は高まっている。しかし、それは1回の認証に頼ることになり、いざ不正が行われると大きな被害が生じる可能性がある。そこで定期的に本認証を確認し、怪しい時には追加認証を行うことが重要となってくるのは間違いないというわけだ。
また、昨今では機械学習を活用し、攻撃者のパターンを検知するという技術も登場している。しかし、定常状態と異常状態の分類がポイントであり、そこにノイズデータを流されると精度が下がることになる。近年では、攻撃者側も大規模なBotnetや機械学習エンジンを利用できる環境にあるため、いたちごっこになる可能性があるという。
大島氏は最後に「セキュリティシステムは一度入れたらそれで完了ではなく、常に継続した長い戦いとして捉えることが重要」と強く訴え、セッションのまとめの言葉とした。
NRIセキュアテクノロジーズ株式会社 ソリューション事業本部
ソリューションビジネス一部 大島 修氏
本記事の講演資料『アカウントハッキング対策の最前線!~アカウント振る舞い分析で不正アクセスを検知する~』(全31頁、PDF版)を無料ダウンロードいただけます!
リスト型アカウントハッキングに代表されるWebサイトへの不正アクセスと、その後の被害が後を絶ちません。今後は、ユーザーの振る舞いを分析して不正アクセスを検知し、認証を強化する対策の重要性が一層重要となります。本講演資料では、業務的な重要度に応じた認証レベルを定義するとともに、アイデンティティの振る舞いに注目した不正アクセスを検知するフレームワークと、未知の脅威に対し、PDCAサイクルで対策を打ち続ける必要性を分かりやすく解説しています。
