パスワードリスト攻撃対策に必要なセキュリティ対策(デル) | ScanNetSecurity
2025.10.04(土)

パスワードリスト攻撃対策に必要なセキュリティ対策(デル)

デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
65 views
facebookLINE
左からDELL SecureWorks セキュリティ ビジネス&マーケティング シニア・マネージャ 古川勝也氏、プリンシパル・コンサルタント 小川 真毅 氏、シニア・セキュリティ・アドバイザー 後藤 久 氏
左からDELL SecureWorks セキュリティ ビジネス&マーケティング シニア・マネージャ 古川勝也氏、プリンシパル・コンサルタント 小川 真毅 氏、シニア・セキュリティ・アドバイザー 後藤 久 氏 全 3 枚 拡大写真
デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。

同社ビジネス&マーケティング シニア・マネージャ 古川 勝也 氏は、日本政府としてのサイバー安全保障への取り組みが本格化していることや、クラウドコンピューティングやSNSの利用による管理下におけない情報の増加、タブレット等マルチデバイス化による攻撃対象拡大などの新動向に対応し、「人」「プロセス」「テクノロジ」の3つの領域で追加すべきセキュリティ対策を挙げることで、同社のセキュリティ事業の今後の方向性を示した。

同社 プリンシパル コンサルタント 小川 真毅 氏は、7月に同社が公開した、東日本電信電話社や東日本旅客鉄道等の大手サイトが受けたパスワードリスト攻撃の不正ログイン成功確率などを公開情報をもとに表にまとめた資料「猛威を振るうリスト型攻撃への対策はあるか?」を詳しく解説した。

パスワードリスト攻撃は少ない回数で成功する可能性が高いため、複数回のログイン失敗によるアカウントロックアウトによる対応が難しく、IDS/IPSやWAF(Web Application Firewall)等は正規の通信と変わらないので検知ができないため、ワンタイムパスワード等の二要素認証や、ログ解析による不審なユーザー行動の検知等の対策が有効であり、DELL SecureWorksとして「予測」「防御」「検知」「対応」のセキュリティライフサイクルの各段階を網羅する製品およびサービスを提供すると結んだ。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP