Auth0、ID管理に関するセキュリティレポートを発表 デジタルIDにおける脅威が明らかに

Auth0株式会社

From: PR TIMES

2021-06-17 13:46

セキュリティ担当者必読、狡猾な傾向とその対策を提示

2つのDX(デジタルトランスフォーメーションと開発者体験)向上のために認証ソリューションを提供するAuth0株式会社(本社:東京都渋谷区、カントリーマネージャー:大須賀利一)は、ID(アイデンティティ)管理に関するセキュリティレポート「The State of Secure Identity」の刊行を本日発表しました。この報告書では、デジタルID管理の責任を負うセキュリティ担当者が検討すべき事項等を明らかにしています。例えば、クレデンシャルスタッフィング攻撃(盗まれた認証情報によって大量のアカウントを侵害する攻撃)の急激な増加、不正登録、漏洩認証情報の悪用が含まれます。



[画像: (リンク ») ]


最近の報道や有名なサイバー攻撃の事例により、現代のセキュリティ担当者は多様で深刻な脅威に頭を悩ませています。サイバー犯罪活動の主要な目的は、重要なITリソース、システム、個人情報にアクセスすることですが、攻撃のリスクを最小化するために活用できるシステム(ID管理システムなど)は、往々にして適切な安全管理がなされていません。デジタルIDに対する予算不足、リソース不足、注意不足などは侵害者に格好の機会を与え、侵害者はこれらの弱みに付け込んだ攻撃を密かに実行できます。

Auth0世界各国の顧客における過去1年間の研究から、いくつかの重要な事実が明らかになりました:
● 2021年1月~3月の90日間に、クレデンシャルスタッフィング攻撃はプラットフォーム上のログインの試みのトラフィックの16.5%を占め、ピークに達した3月末には40%を超えました。Auth0はそのすべてを検出して阻止しています。
● クレデンシャルスタッフィング攻撃で最も大きな影響を受けた業種上位2つは、旅行&レジャーと小売りでした。
● 不正登録の件数は業界ごとに異なりますが、新規アカウント登録の試みのうち、約15%はボットによるものと考えられます。
● 2021年1月~3月の90日間に、Auth0プラットフォームは、1日当たり平均2万6600個のパスワード侵害を検出しました。最低数は7300個弱でしたが、最高となった2021年2月9日には18万2000個を超えました。

Auth0 セキュリティ・エンジニアリング最高責任者 ダンカン・ゴッドフリー(Duncan Godfrey)は今回のレポートについて次のように述べています。
「顧客のIDのセキュリティー確保は、業界全体がデータ保護に失敗していることで困難さが増しています。パスワード漏洩が広く発生していることと、自動化された攻撃ツールが手に入ることから、パスワードというシンプルな防御手段は過去のものになっています。今回のレポートでは、Auth0独自のIDセキュリティのインサイトと推奨事項を業界で共有するために作られたもので、あらゆる組織のアプリケーションの構築者や開発者が全体的なセキュリティ体制を改善してエンドユーザーのために安全性を高めるために必要な措置を講じることができるようになっています。」

本レポートで説明されている最も一般的な脅威としてには、Auth0のリサーチで最も一般的なクレデンシャルスタッフィング攻撃、不正登録、多要素認証バイパス、漏洩パスワードの使用、その他の一般的なID攻撃があります。Auth0 IDセキュリティレポートの全文は、こちら( (リンク ») ) からダウンロードすることができ、追加発見された重要事項と、組織におけるIDセキュリティ体制の改善方法についての推奨事項をご紹介しています。

最近Oktaに買収されたAuth0は、ユーザーのセキュリティー、個人情報保護、利便性のニーズを満たそうとする組織を支援する最新のIDプラットフォームを提供しています。詳細については、Auth0 identity OSをご覧ください。

Auth0について
Auth0は、アプリケーション、デバイス、ユーザーの認証、認可、そして安全なアクセスのためのプラットフォームを提供しています。毎月何十億ものログイントランザクションを保護し、複雑で開発者の負荷が高い認証機能の実装をAuth0に任せることで開発者体験(DX)を向上、企業のデジタルトランスフォーメーション(DX)を推進しながら、企業が世界中の顧客に信頼できる優れたデジタル体験を提供できるようにサポートしています。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]