このページの本文へ

Auth0、ID管理に関するセキュリティレポートを発表 デジタルIDにおける脅威が明らかに

Auth0株式会社
2021年06月17日

  • この記事をはてなブックマークに追加
  • 本文印刷

Auth0株式会社
セキュリティ担当者必読、狡猾な傾向とその対策を提示

2つのDX(デジタルトランスフォーメーションと開発者体験)向上のために認証ソリューションを提供するAuth0株式会社(本社:東京都渋谷区、カントリーマネージャー:大須賀利一)は、ID(アイデンティティ)管理に関するセキュリティレポート「The State of Secure Identity」の刊行を本日発表しました。この報告書では、デジタルID管理の責任を負うセキュリティ担当者が検討すべき事項等を明らかにしています。例えば、クレデンシャルスタッフィング攻撃(盗まれた認証情報によって大量のアカウントを侵害する攻撃)の急激な増加、不正登録、漏洩認証情報の悪用が含まれます。




最近の報道や有名なサイバー攻撃の事例により、現代のセキュリティ担当者は多様で深刻な脅威に頭を悩ませています。サイバー犯罪活動の主要な目的は、重要なITリソース、システム、個人情報にアクセスすることですが、攻撃のリスクを最小化するために活用できるシステム(ID管理システムなど)は、往々にして適切な安全管理がなされていません。デジタルIDに対する予算不足、リソース不足、注意不足などは侵害者に格好の機会を与え、侵害者はこれらの弱みに付け込んだ攻撃を密かに実行できます。

Auth0世界各国の顧客における過去1年間の研究から、いくつかの重要な事実が明らかになりました:
● 2021年1月~3月の90日間に、クレデンシャルスタッフィング攻撃はプラットフォーム上のログインの試みのトラフィックの16.5%を占め、ピークに達した3月末には40%を超えました。Auth0はそのすべてを検出して阻止しています。
● クレデンシャルスタッフィング攻撃で最も大きな影響を受けた業種上位2つは、旅行&レジャーと小売りでした。
● 不正登録の件数は業界ごとに異なりますが、新規アカウント登録の試みのうち、約15%はボットによるものと考えられます。
● 2021年1月~3月の90日間に、Auth0プラットフォームは、1日当たり平均2万6600個のパスワード侵害を検出しました。最低数は7300個弱でしたが、最高となった2021年2月9日には18万2000個を超えました。

Auth0 セキュリティ・エンジニアリング最高責任者 ダンカン・ゴッドフリー(Duncan Godfrey)は今回のレポートについて次のように述べています。
「顧客のIDのセキュリティー確保は、業界全体がデータ保護に失敗していることで困難さが増しています。パスワード漏洩が広く発生していることと、自動化された攻撃ツールが手に入ることから、パスワードというシンプルな防御手段は過去のものになっています。今回のレポートでは、Auth0独自のIDセキュリティのインサイトと推奨事項を業界で共有するために作られたもので、あらゆる組織のアプリケーションの構築者や開発者が全体的なセキュリティ体制を改善してエンドユーザーのために安全性を高めるために必要な措置を講じることができるようになっています。」

本レポートで説明されている最も一般的な脅威としてには、Auth0のリサーチで最も一般的なクレデンシャルスタッフィング攻撃、不正登録、多要素認証バイパス、漏洩パスワードの使用、その他の一般的なID攻撃があります。Auth0 IDセキュリティレポートの全文は、こちら( https://auth0.com/resources/whitepapers/state-of-security-identity-report ) からダウンロードすることができ、追加発見された重要事項と、組織におけるIDセキュリティ体制の改善方法についての推奨事項をご紹介しています。

最近Oktaに買収されたAuth0は、ユーザーのセキュリティー、個人情報保護、利便性のニーズを満たそうとする組織を支援する最新のIDプラットフォームを提供しています。詳細については、Auth0 identity OSをご覧ください。

Auth0について
Auth0は、アプリケーション、デバイス、ユーザーの認証、認可、そして安全なアクセスのためのプラットフォームを提供しています。毎月何十億ものログイントランザクションを保護し、複雑で開発者の負荷が高い認証機能の実装をAuth0に任せることで開発者体験(DX)を向上、企業のデジタルトランスフォーメーション(DX)を推進しながら、企業が世界中の顧客に信頼できる優れたデジタル体験を提供できるようにサポートしています。

カテゴリートップへ

注目の特集
ライトニングトーク
最新記事
  • アスキー・メディアワークス
  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
STARTUP×知財戦略バナー
ASCII STARTUPウィークリー・レビュー登録フォーム
アスキーストア(300x100)

スタートアップお勧め動画

ピックアップ