[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ) | ScanNetSecurity
2019.12.13(金)

[先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ)

リクナビやSUUMO、じゃらん、ホットペッパーなど、多種多様なサービスを展開しているリクルートグループ。リクルートテクノロジーズはこうした事業のITシステムを担っている。サイバーセキュリティの確保は、重要な役割の一つだ。

特集 特集
ここ数年、国内のWebサービス事業者を悩ませている課題が「リスト型攻撃」だ。アンダーグラウンドで流通しているIDとパスワードのリストを元にWebサービスへのログインを試み、個人情報を盗み見たり、金銭に交換可能なポイントなどを詐取する手口だが、根本的な対策は難しい。攻撃者はあくまで正規のユーザーとしてログインを試みるからだ。

この攻撃に対し、リクルートグループの事業をIT面から支えるリクルートテクノロジーズは、ログ解析基盤「Splunk」を活用して立ち向かっている。それも、リスト型攻撃が実際に発生してから対応するというリアクティブなものではなく、攻撃準備の段階で予兆を検知し、被害を未然に防げないかというチャレンジングな取り組みだ。同社シニアセキュリティエンジニアの中村光宏氏に、その詳細を聞いた。

《高橋 睦美》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×