- ナレッジセンター
- 匠コラム
F5 BIG-IPとMcAfee SIEMによるパスワードリスト攻撃対策ソリューション
ビジネス推進本部 第2応用技術部
クラウドセキュリティチーム
田中 勝也
本コラムでは、F5ネットワークス社(以下、F5)のBIG-IPと、McAfee社のSIEMを連携させることにより、Webサイトへの不正ログイン(パスワードリスト攻撃)を未然に防ぐソリューションを紹介します。
パスワードリスト攻撃の脅威
近年、パスワードリスト攻撃が大きな脅威となっています。パスワードリスト攻撃とは、悪意のある者が事前にインターネットサイトなどから入手したIDとパスワードの一覧表(パスワードリスト)を使って、Webサービスに不正ログインを試みる攻撃です。既に多くの企業のWebサービスがパスワードリスト攻撃の被害に遭っています。パスワードリスト攻撃は、正しい利用者によるログインと区別がつかないため、発見が困難であり、他のサイバー攻撃と比較しても長期化する傾向にあります。また、一般的にパスワードを使い回す傾向があるため、パスワードリストの利用価値が高くなり、不正ログインが成功する確率も高くなります。「パスワードリストは漏洩するもの」という前提で対策を講じなければなりません。
-
-
ナレッジセンターを検索する