[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.24(金)

[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ)

特集 特集

ここ数年、国内のWebサービス事業者を悩ませている課題が「リスト型攻撃」だ。アンダーグラウンドで流通しているIDとパスワードのリストを元にWebサービスへのログインを試み、個人情報を盗み見たり、金銭に交換可能なポイントなどを詐取する手口だが、根本的な対策は難しい。攻撃者はあくまで正規のユーザーとしてログインを試みるからだ。

この攻撃に対し、リクルートグループの事業をIT面から支えるリクルートテクノロジーズは、ログ解析基盤「Splunk」を活用して立ち向かっている。それも、リスト型攻撃が実際に発生してから対応するというリアクティブなものではなく、攻撃準備の段階で予兆を検知し、被害を未然に防げないかというチャレンジングな取り組みだ。同社シニアセキュリティエンジニアの中村光宏氏に、その詳細を聞いた。

《高橋 睦美》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

    piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

  2. [新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

    [新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

  3. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  4. [セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. [数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃”

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

  9. [数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

  10. ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×