ペンタセキュリティシステムズ株式会社(本社:東京都港区赤坂3−2−8 代表取締役社長: 桜田仁隆、以下ペンタセキュリティ)は、近年増加するブルートフォースと呼ばれる不正ログイン攻撃への対策機能を7月1日に発表致します。
ペンタセキュリティシステムズ株式会社(本社:東京都港区赤坂3−2−8 代表取締役社長: 桜田仁隆、以下ペンタセキュリティ)は、近年増加するブルートフォースと呼ばれる攻撃への対策機能を7月1日に発表致します。ブルートフォース攻撃とは暗号を解くための攻撃的な試行ですが、WebサーバにとってはログインIDやパスワードを組み合わせ、利用者や管理者になりすますことで、システムへの侵入を試みる総当り攻撃です。ペンタセキュリティ社は対策として、「ブルートフォース遮断機能」をペンタセキュリティ社のWAPPLESと呼ばれるWeb Application Firewall及びクラウドサービスであるWAPPLES Cloud Service Platform上での販売・サポートを発表致します。この新機能によりログインシステムの健全性を実現するだけでなく、攻撃による負荷からWebサーバを開放し、正規ユーザへのサービス継続性向上を実現します。
ブルートフォース攻撃はログインIDを固定し、複数のパスワードを試みる、またはパスワードを固定し、複数のログインIDを試みる、そして両方を固定的に使い多くの異なるサイトへの侵入を試みる方法などがあります。短時間で集中的に特定のサイトを攻撃する方法や、3分に一回だけ不正ログインを試みる等により、不正ログインの行動を隠す、特定の標的に時間をかける攻撃等非常に多様化しておりますが、共通しているのはログインの試みを特定にページ(ログインページ)で行うことです。
ペンタセキュリティでは「Suspicious Access」と呼ばれる防御方法により、Cookieを閲覧端末とやり取りする方法で、ボット化された端末からの攻撃や専用アプリケーションからの攻撃であることを識別することで対策機能を提供しておりました。
この度、名前もそのままに「ブルートフォース遮断機能」として、特定ページへのソースIPアドレス毎のログインを監視することにより、攻撃を検出し、防ぐ機能を実装したリリースいたしました。
機能の特徴
• ブルートフォース攻撃遮断機能のON/OFF選択
• URIを指定して監視対象ページを選択可能
• 一定時間内のログイン回数を監視・検出を選択可能
• 検出されたソースIPアドレスを通知・遮断の動作を選択可能
• 遮断時間を300秒から31,536,000秒(365日)の遮断期間を秒単位で選択可能
• ブロックされたIPアドレスの手動解除及び恒久ブロック設定機能
提供方法
• 新規購入時には出荷時設定
• 既存顧客にはアップグレード版の提供
• クラウドサービス WAPPLES Cloud Service Platformでは8月に対応予定
価格
• WAPPLESの基本機能としてサポートするため、追加料金はありません
問合せ先
ペンタセキュリティシステムズ株式会社
代表取締役 桜田 仁隆 (さくらだ ひとたか)
Email: japan@pentasecurity.com
電話 :03-5573-8191
ペンセキュリティシステムズ株式会社及び WAPPLESシリーズについて
ペンタセキュリティシステムズ株式会社2009年1月に日本で創立した、韓国ソウルに本社を置くPenta Security Systems Inc. の100%出資会社です。Penta Security Systems Inc.は最先端の技術を常に開発し、革新的で信頼性の高い技術を元に、セキュリティ・テクノロジーを提供し、全世界で2,000社を超える顧客に導入されている韓国のリーディングカンパニーです。
WAPPLESシリーズは全世界で2,400システム、700社を超える出荷実績を有するアジア・パシフィック地区のWAF市場※3位の製品です。
※ Frost & Sullivan社 Frost Industry Quotient (IQ): Asia Pacific Web Application Firewall Vendors, 2013
ペンタセキュリティに関する詳細は (リンク ») をご覧ください。
ブルートフォース攻撃はログインIDを固定し、複数のパスワードを試みる、またはパスワードを固定し、複数のログインIDを試みる、そして両方を固定的に使い多くの異なるサイトへの侵入を試みる方法などがあります。短時間で集中的に特定のサイトを攻撃する方法や、3分に一回だけ不正ログインを試みる等により、不正ログインの行動を隠す、特定の標的に時間をかける攻撃等非常に多様化しておりますが、共通しているのはログインの試みを特定にページ(ログインページ)で行うことです。
ペンタセキュリティでは「Suspicious Access」と呼ばれる防御方法により、Cookieを閲覧端末とやり取りする方法で、ボット化された端末からの攻撃や専用アプリケーションからの攻撃であることを識別することで対策機能を提供しておりました。
この度、名前もそのままに「ブルートフォース遮断機能」として、特定ページへのソースIPアドレス毎のログインを監視することにより、攻撃を検出し、防ぐ機能を実装したリリースいたしました。
機能の特徴
• ブルートフォース攻撃遮断機能のON/OFF選択
• URIを指定して監視対象ページを選択可能
• 一定時間内のログイン回数を監視・検出を選択可能
• 検出されたソースIPアドレスを通知・遮断の動作を選択可能
• 遮断時間を300秒から31,536,000秒(365日)の遮断期間を秒単位で選択可能
• ブロックされたIPアドレスの手動解除及び恒久ブロック設定機能
提供方法
• 新規購入時には出荷時設定
• 既存顧客にはアップグレード版の提供
• クラウドサービス WAPPLES Cloud Service Platformでは8月に対応予定
価格
• WAPPLESの基本機能としてサポートするため、追加料金はありません
問合せ先
ペンタセキュリティシステムズ株式会社
代表取締役 桜田 仁隆 (さくらだ ひとたか)
Email: japan@pentasecurity.com
電話 :03-5573-8191
ペンセキュリティシステムズ株式会社及び WAPPLESシリーズについて
ペンタセキュリティシステムズ株式会社2009年1月に日本で創立した、韓国ソウルに本社を置くPenta Security Systems Inc. の100%出資会社です。Penta Security Systems Inc.は最先端の技術を常に開発し、革新的で信頼性の高い技術を元に、セキュリティ・テクノロジーを提供し、全世界で2,000社を超える顧客に導入されている韓国のリーディングカンパニーです。
WAPPLESシリーズは全世界で2,400システム、700社を超える出荷実績を有するアジア・パシフィック地区のWAF市場※3位の製品です。
※ Frost & Sullivan社 Frost Industry Quotient (IQ): Asia Pacific Web Application Firewall Vendors, 2013
ペンタセキュリティに関する詳細は (リンク ») をご覧ください。
このプレスリリースの付帯情報
攻撃検出時のログ
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
