ますます巧妙化するサイバー攻撃の中でも、近年多くの企業に影響を与えているのが「アカウント乗っ取り(ATO)攻撃」だ。Forresterの調査結果によると、金融サービスや保険、eコマースなどの業界では、ATO攻撃によって少なくとも年間65億ドルから70億ドルの損失が発生しているという。
ただ、すべてのWebアプリケーションに対応できる万能なATO対策は、いまだ存在しない。ATO攻撃を防ぐためには、企業はユーザーの行動やパターンを詳細に把握し、分析することが必要だ。認証失敗率は業種によって大きく異なるため、まずは自社の基準値を知ることが非常に重要となる。では、具体的にATO攻撃を防ぐにはどうすればいいのか。
以下の資料では、ユースケースを交えながら、自社のアプリケーションの基本データとユーザーの利用パターンを理解するポイントを解説。一読すると、もはや認証に対する標準的なアプローチはないことが理解できるだろう。また、ATO攻撃を検出したり、ユーザーの適切な保護を可能にする具体的な解決策のヒントを得ることも可能だ。
ホワイトペーパー