ホワイトペーパー

ブルートフォース攻撃とは何か、どのように防ぐべきか、セキュリティチーム向けの対策ガイド

ファストリー株式会社 2023-09-12

サイバー攻撃のなかでもよく知られた攻撃の1つにブルートフォース攻撃がある。これは、アプリケーションの機能やデータへのアクセス権を不正に取得するために繰り返しリクエストを送信し、有効な資格情報や入力パラメーターを窃取するものだ。さまざまな手段や規模で行われ、代表的なものに、アプリケーションの認証プロセスにおけるユーザー名とパスワードの推測、ユーザープロファイルの列挙、Webサーバーディレクトリの列挙などがある。例えば、ユーザー名とパスワードの推測では、インターネット上に存在する、パスワードリストや大手サイトから漏洩したパスワードファイルのダンプといったリソースを悪用し、Webアプリケーション上の認証システムを攻撃する。
本資料では、セキュリティ担当者がブルートフォース攻撃に対して、効率良く対抗できるようにするために、ブルートフォース攻撃の特徴や種類、検出と保護方法を解説する。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介

  2. ビジネスアプリケーション

    生成 AI の可能性を最大限に引き出すためにできること—AI インフラストラクチャの戦略ガイド

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説

  5. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]