パスワードリスト攻撃対策に必要なセキュリティ対策（デル）

デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.9.17 Tue 19:14

左からDELL SecureWorks セキュリティビジネス&マーケティングシニア・マネージャ古川勝也氏、プリンシパル・コンサルタント小川真毅氏、シニア・セキュリティ・アドバイザー後藤久氏全 3 枚拡大写真

デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。

同社ビジネス＆マーケティングシニア・マネージャ古川勝也氏は、日本政府としてのサイバー安全保障への取り組みが本格化していることや、クラウドコンピューティングやSNSの利用による管理下におけない情報の増加、タブレット等マルチデバイス化による攻撃対象拡大などの新動向に対応し、「人」「プロセス」「テクノロジ」の3つの領域で追加すべきセキュリティ対策を挙げることで、同社のセキュリティ事業の今後の方向性を示した。

同社プリンシパルコンサルタント小川真毅氏は、7月に同社が公開した、東日本電信電話社や東日本旅客鉄道等の大手サイトが受けたパスワードリスト攻撃の不正ログイン成功確率などを公開情報をもとに表にまとめた資料「猛威を振るうリスト型攻撃への対策はあるか?」を詳しく解説した。

パスワードリスト攻撃は少ない回数で成功する可能性が高いため、複数回のログイン失敗によるアカウントロックアウトによる対応が難しく、IDS/IPSやWAF（Web Application Firewall）等は正規の通信と変わらないので検知ができないため、ワンタイムパスワード等の二要素認証や、ログ解析による不審なユーザー行動の検知等の対策が有効であり、DELL SecureWorksとして「予測」「防御」「検知」「対応」のセキュリティライフサイクルの各段階を網羅する製品およびサービスを提供すると結んだ。

《高橋潤哉（ Junya Takahashi ）》