SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2016 講演レポート (PR)

アカウントハッキング対策の最前線――NRIセキュア大島修氏が解説する不正アクセスの課題と対策

継続的認証など検知の高度化を意識すべし

 大島氏は「まだ製品で実現はできていないが」と前置きしながらも、今後、こうした不正アクセスの検知を高度化するために注目すべき事項として「継続的認証の考え方」を紹介した。つまり、ユーザーがログインした後も、本当に正しい当人が使っているのかどうか絶え間なく検証するという考え方だ。ユーザーのキーボードやマウスなどの“振る舞い”を検証することで、本人との整合性を見ようというものである。

 その背景には、シングルサインオンやOpenIDなどの普及で、1回の認証で多彩なサービスが受けられ、ユーザーの利便性は高まっている。しかし、それは1回の認証に頼ることになり、いざ不正が行われると大きな被害が生じる可能性がある。そこで定期的に本認証を確認し、怪しい時には追加認証を行うことが重要となってくるのは間違いないというわけだ。

 また、昨今では機械学習を活用し、攻撃者のパターンを検知するという技術も登場している。しかし、定常状態と異常状態の分類がポイントであり、そこにノイズデータを流されると精度が下がることになる。近年では、攻撃者側も大規模なBotnetや機械学習エンジンを利用できる環境にあるため、いたちごっこになる可能性があるという。

 大島氏は最後に「セキュリティシステムは一度入れたらそれで完了ではなく、常に継続した長い戦いとして捉えることが重要」と強く訴え、セッションのまとめの言葉とした。

NRIセキュアテクノロジーズ株式会社 ソリューション事業本部
ソリューションビジネス一部 大島 修氏

本記事の講演資料『アカウントハッキング対策の最前線!~アカウント振る舞い分析で不正アクセスを検知する~』(全31頁、PDF版)を無料ダウンロードいただけます!

リスト型アカウントハッキングに代表されるWebサイトへの不正アクセスと、その後の被害が後を絶ちません。今後は、ユーザーの振る舞いを分析して不正アクセスを検知し、認証を強化する対策の重要性が一層重要となります。本講演資料では、業務的な重要度に応じた認証レベルを定義するとともに、アイデンティティの振る舞いに注目した不正アクセスを検知するフレームワークと、未知の脅威に対し、PDCAサイクルで対策を打ち続ける必要性を分かりやすく解説しています。

講演資料(無料PDF)のダウンロードはこちら!

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Day 2016 講演レポート 連載記事一覧

もっと読む

この記事の著者

伊藤真美(イトウ マミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8573 2016/11/08 13:35

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング