Auth0、「Credential Guard」を提供--アカウント乗っ取り攻撃を防止

NO BUDGET

2022-02-15 10:48

 Auth0は、侵害されたパスワードを迅速に検知しリセットすることによって企業がアカウント乗っ取り攻撃を防止できる新しいセキュリティ機能、「Credential Guard」を提供開始した。同機能を使用することで、企業はログインプロセスにおいて、漏えいしたパスワードが攻撃者に入手される前に検知してリセットを実行し、アプリケーションとユーザーを保護することが可能になる。

 同社は、企業向けアイデンティティ管理のサービスプロバイダーであるOktaの製品ユニットとしてクラウドベースで認証プラットフォームを提供している。

 Auth0のセキュリティチームが10万件のランダムなユーザー名で内部テストを実施した結果、自動検知ソリューション単体を使用した場合と比較し、Credential Guardを使用した場合、漏えいしたパスワードの検知能力(漏えい検知効力)が少なくとも250%向上することが確認されたという。

 Auth0はCredential Guardの機能により、既存のパスワード侵害検知機能をアップグレードし、専任のセキュリティチームを配備する。さらに35以上の言語で200以上の国と地域をサポートし、侵害検知に要する時間を短縮する。

 このアップグレードにより、企業はパスワード侵害検知機能を使って、盗まれたパスワードを自動的にスクリーニングし、ユーザーに警告して追加検証を要求するか、パスワードのリセットを強制してアクセスをブロックすることが可能になる。また専任のセキュリティチームによって、犯罪コミュニティーに潜入して通常では入手不可能な侵害データにアクセスする可視性とスピードを向上させる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]