SaaS環境への
不正アクセス攻撃と対策
SaaSの普及にともない利便性が向上する一方で、巧妙さを増すサイバー攻撃。
フィッシング攻撃やパスワードリスト攻撃は
企業にとって深刻な脅威となっているため、それらへの対策は重要です。
脅威
フィッシング攻撃×
パスワードリスト攻撃
フィッシング攻撃でID、パスワードを入手
フィッシング攻撃では正規のサービスや取引先を装ったメールで偽のログイン画面へ誘導し、認証情報を入力させます。盗まれた情報は、不正ログインや組織内部への侵入に悪用される恐れがあります。
パスワードリスト攻撃でSaaSへの不正アクセスを
試みる
流出したID/パスワードを利用し、複数のサービスへログインを試みる攻撃です。特に、パスワードの使い回しは格好のターゲットとなります。正規のログインと攻撃者の不正なログインの区別がつかないため、検出が難しいという特徴があります。
IDaaSによるSaaS環境の
不正アクセス対策
ユーザーID/PASSとデバイス証明書を用いた多要素認証の例
IDaaSとは?
IDaaS(Identity as a Service)は、クラウド上で提供される認証・アクセス管理ソリューションです。シングルサインオンや多要素認証の機能で、安全なアクセスと効率的な運用を実現します。
不正アクセス攻撃への対策に有効な多要素認証
多要素認証は、IDaaSの主要機能の一つです。SaaSやクラウド環境へのログイン時に複数の認証要素を組み合わせることで、ID/パスワード認証の弱点を補う仕組みです。以下は、多要素認証で利用される代表的な要素の例です。
①デバイス証明書
証明書がインストールされたデバイスのみアクセスを許可
②グローバルIPアドレス
特定のIPアドレスからのみアクセスを許可
③ワンタイムパスワード
本人しか知り得ないメールアドレスやSMSに一時的に利用できるパスワードを通知し、そのパスワードが入力できた場合のみアクセスを許可
多要素認証の導入効果
複数の要素が認証に必要になるため、攻撃者にとって不正アクセスを実現するのは極めて困難となります。
国内シェア
No.1
No.1
豊富なクラウド認証機能で、
クラウドサービスへの安全なアクセスと
業務効率を同時に実現します!
国内シェアNo.1のクラウドセキュリティサービスHENNGE One Identity Edition
(HENNGE株式会社)
出典元:https://hennge.com/jp/service/one/identity/
こんな方におすすめ
- IDやパスワードが漏えいしても不正アクセスを阻止
したい - 従業員のパスワードの使いまわしをやめさせたい
- サポート体制の充実したソリューションを検討している
関連情報
IDaaSのセミナーオンデマンド配信
IDaaSのお役立ち資料ダウンロード
IDaaSの導入事例
「SaaS接続への不正アクセス攻撃と対策」の関連ページ
お気軽にご連絡ください
お問い合わせする
すぐ知っておきたい情報がここに!
資料をダウンロードする