パスワードリスト攻撃対策に必要なセキュリティ対策(デル) | ScanNetSecurity
2025.12.05(金)

パスワードリスト攻撃対策に必要なセキュリティ対策(デル)

デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
85 views
facebookLINE
左からDELL SecureWorks セキュリティ ビジネス&マーケティング シニア・マネージャ 古川勝也氏、プリンシパル・コンサルタント 小川 真毅 氏、シニア・セキュリティ・アドバイザー 後藤 久 氏
左からDELL SecureWorks セキュリティ ビジネス&マーケティング シニア・マネージャ 古川勝也氏、プリンシパル・コンサルタント 小川 真毅 氏、シニア・セキュリティ・アドバイザー 後藤 久 氏 全 3 枚 拡大写真
デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。

同社ビジネス&マーケティング シニア・マネージャ 古川 勝也 氏は、日本政府としてのサイバー安全保障への取り組みが本格化していることや、クラウドコンピューティングやSNSの利用による管理下におけない情報の増加、タブレット等マルチデバイス化による攻撃対象拡大などの新動向に対応し、「人」「プロセス」「テクノロジ」の3つの領域で追加すべきセキュリティ対策を挙げることで、同社のセキュリティ事業の今後の方向性を示した。

同社 プリンシパル コンサルタント 小川 真毅 氏は、7月に同社が公開した、東日本電信電話社や東日本旅客鉄道等の大手サイトが受けたパスワードリスト攻撃の不正ログイン成功確率などを公開情報をもとに表にまとめた資料「猛威を振るうリスト型攻撃への対策はあるか?」を詳しく解説した。

パスワードリスト攻撃は少ない回数で成功する可能性が高いため、複数回のログイン失敗によるアカウントロックアウトによる対応が難しく、IDS/IPSやWAF(Web Application Firewall)等は正規の通信と変わらないので検知ができないため、ワンタイムパスワード等の二要素認証や、ログ解析による不審なユーザー行動の検知等の対策が有効であり、DELL SecureWorksとして「予測」「防御」「検知」「対応」のセキュリティライフサイクルの各段階を網羅する製品およびサービスを提供すると結んだ。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  4. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  5. 測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

    測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]PR

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP