パスワードリスト攻撃対策に必要なセキュリティ対策(デル) | ScanNetSecurity
2024.03.29(金)

パスワードリスト攻撃対策に必要なセキュリティ対策(デル)

デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。

同社ビジネス&マーケティング シニア・マネージャ 古川 勝也 氏は、日本政府としてのサイバー安全保障への取り組みが本格化していることや、クラウドコンピューティングやSNSの利用による管理下におけない情報の増加、タブレット等マルチデバイス化による攻撃対象拡大などの新動向に対応し、「人」「プロセス」「テクノロジ」の3つの領域で追加すべきセキュリティ対策を挙げることで、同社のセキュリティ事業の今後の方向性を示した。

同社 プリンシパル コンサルタント 小川 真毅 氏は、7月に同社が公開した、東日本電信電話社や東日本旅客鉄道等の大手サイトが受けたパスワードリスト攻撃の不正ログイン成功確率などを公開情報をもとに表にまとめた資料「猛威を振るうリスト型攻撃への対策はあるか?」を詳しく解説した。

パスワードリスト攻撃は少ない回数で成功する可能性が高いため、複数回のログイン失敗によるアカウントロックアウトによる対応が難しく、IDS/IPSやWAF(Web Application Firewall)等は正規の通信と変わらないので検知ができないため、ワンタイムパスワード等の二要素認証や、ログ解析による不審なユーザー行動の検知等の対策が有効であり、DELL SecureWorksとして「予測」「防御」「検知」「対応」のセキュリティライフサイクルの各段階を網羅する製品およびサービスを提供すると結んだ。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×