Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IDaaSサービスにPWリスト攻撃対策を追加 - Auth0

Auth0は、同社のIDアクセス管理ソリューションにおいて、ボットによるパスワードリスト攻撃などの影響を低減する新機能をリリースした。

今回追加した「Bot Detection」は、インターネットへ流出したアカウント情報のリストを利用したいわゆる「パスワードリスト攻撃」への対策機能。

機械的に生成したIDによる不正なサービスへの登録機能なども備える。同社では従来より、漏洩の検知機能やブルートフォース対策機能を提供しており、なりすましによるアクセスへの対策を強化した。

同社におけるIPアドレスのレピュテーションといったデータソースや、不審な行動の特徴など、ボットによる機械的なログイン試行を検知するしくみで、不正なアクセスが可能性リスクが高いと判断した場合には、CAPTCHAをはじめ、認証の追加などによりアカウントのログインを阻止する。

(Security NEXT - 2020/09/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

テレワーク環境のセキュ対策診断サービス - IIJ
テレワーク環境向けに期間限定の脆弱性診断 - BBSec
フォレンジック調査をサービスメニューに追加 - イエラエ
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
金融機関ノウハウ活用した不正検知サービス - ACSiON
サイバー保険付帯の中小企業向けヘルプデスクサービス - NTTコム
オンライン本人確認事業で合弁会社検討 - セブン銀とISID
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
東京海上日動、中小企業向け包括保険でサイバーリスクに対応 - 申告書不要