Auth0 Signals の登場: アイデンティティに対する広範囲のサイバー攻撃から顧客を守る脅威インテリジェンス
アノマリー検知機能に IP レピュテーションを統合するために Auth0 は Apility.io を買収。一般公開のスタンドアローンの無料 API 、Auth0 IP Signals を発表する
アプリケーションビルダーのためのIDプラットフォーム Auth0 は、2020年 3 月 16 日、ID 攻撃から顧客を保護するために設計された脅威インテリジェンスのツールとプロダクト機能のコレクションである、 Auth0 Signals を発表した。Auth0 は、不正利用防止 API の企業、Apility.io を買収し、Auth0 のアノマリー検知エンジンに IP 脅威インテリジェンスの膨大なソースを供給する。これにより悪意のある危険なログイントラフィックを検知して、クレデンシャルスタッフィングや偽アカウント作成のような自動攻撃から顧客を保護する。Auth0 IP Signals は誰でも使えるフリーツールで、2020 年第 2 四半期に Auth0 の認証コアプラットフォームに完全に統合される。
Auth0 Signals は Auth0 のアノマリー検知エンジンに脅威インテリジェンスの新しい重要なソースを供給する。すでに日々、 50,000 件を超える一意の IP アドレスからの攻撃を阻止している。IP レピュテーションや不正パスワードの使用、認証失敗のボリュームなど無数のリスク信号の継続的な分析により、トランザクションやログイン試行、セッションのリスクを評価する。Auth0 Signals から収集された集約データは、二要素認証やリスクに基づいたブラックリストの作成など、Auth0 のプラットフォームが適応型認証、または自動制御できる動的なコントロール実施のダイアログを表示するために使用している、信用度スコアを生成する。
Auth0 IP Signals はキュレートされ常にアップデートされる、IP アドレスレピュテーションの検索エンジンと API である。その脅威データベースは、オープン·ソース·インテリジェンス (OSINT) など、ウェブとディープウェブ全体においてさまざまなデータソースを介して常に保守されている。セキュリティーの専門家に、積極的に不正な IP アドレスを識別し IP と電子メールレピュテーションを確認する総合的な方法を提供する。これはクレデンシャルスタッフィング攻撃と偽アカウントの生成を阻止するために用いることが可能だ。こうした種類の攻撃に対する企業あたりの年平均コストは 600 万ドル (約 6 億 2,850 万円) 以上である。 Auth0 IP Signals は、Auth0 社に高いロイヤルティを持つデベロッパーのコミュニティーに無料で価値のあるリソースを供給してきた、同社の歴史の延長上にある。
ツァイト (Zeit) の CEO、ギレルモ·ローチ (Guillermo Rauch) は次のように語る。「セキュリティーと入手しやすさは私たちのビジネスの最優先事項です。私たちは Auth0 IP Signals API をほんの数時間で統合し、即座に不正使用をブロックし始めました。Auth0 Signals はすばらしいサービスを顧客に約束するのに役立ちますし、経済面でもリソース面でも助かります。最も良い点は、 API 自体がバックグラウンドで改善し続けていることです。」
ガートナー (Gartner) は、2019 年 9 月の ID プルーフィングとコラボレーションのためのマーケット·ガイドで、トラスト·アイデンティティ·コラボレーション·モデル (TICM) を紹介した。ガートナーは次のように伝えている。「 TICM は、セキュリティー&リスク管理 (SRM) のリーダーたちが、多数のリスクインディケーターのコレクションを最大化して、アカウント生成、アクセス、保守の間、悪意のある偽のアクティビティーを識別する、一連のツールと技術を選ぶのに役立つコンセプチュアルな枠組みです。ある ID の信用を確立または実証する場合に、静的データ、公記録、あるいは信用調査機関のデータだけに継続して頼ることはもはや単に無益なだけでなく、怠慢とさえいえます。同様に、否定的および肯定的信号の集積と評価への投資を拒否することは、セキュリティーの重荷を顧客に背負わせることです。そうしたことは、企業や組織との摩擦のない安全な相互作用が要求される世界において、どんどん受け入れがたくなっています。」*1
世界中の企業における日々 1 億回以上のログインを保護するセントラル認証とセキュリティーサービスとして、Auth0 には、トレンドの発生源を観察し、さらに重要なことには、あらゆるダメージも被らないうちに識別しブロックする方法を知るためのユニークで有利な点がある。Auth0 の最近の内部データでは、Auth0 を通過するトラフィックの最大 67 %が疑わしく、Auth0にトラフィックを送る IP の 6 %がウェブ上のブラックリストに載っているにもかかわらず、総トラフィックの 50 %を Auth0 に送信していることが判明している。Auth0 Signals はユーザーアカウントに入り込もうとする偽のトラフィックをブロックするのに役立つ。
Auth0 の CTO 兼共同創始者のマティアス·ウォルスキー (Matias Woloski) は次のように語る。「クレデンシャルスタッフィング、パスワードスプレー、フィッシングなどの悪意のある試みは常に多数存在し、顧客は他のどの企業が供給できるよりも多くのリスク信号を必要としています。だからこそ、私たちは Auth0 Signals を構築しました。私たちは常にデベロッパー中心の企業です。そしてアプリケーションビルダーのコミュニティーに付加価値とセキュリティーをもたらすために、フリーリソースを供給したいと思っていました。脅威インテリジェンスとリスク分析を IAM システムに搭載することによって、私たちは ID 攻撃の機会を減らし、摩擦のない体験を提供し、顧客の大切な時間と財政を守っています。」
Apility.io は Auth0 による初の買収で、自動サイバー攻撃から保護するための同社のセキュリティー戦略を支え、顧客の情報を安全に保ち、体験をシームレスにするための最善のセキュリティープラクティスを強化している。
追加の Auth0 Signals 脅威インテリジェンスツールは 2020 年に発表される予定であり、積極的な悪用からの保護とインシデント調査のために、セキュリティーの専門家は無料で入手可能である。詳細については、こちらを参照されたい: http://auth0.com/signals/ip.
Auth0 について
Auth0は、アプリケーションビルダーのためにつくられた最初のアイデンティティ管理プラットフォームであり、カスタムビルドアプリケーションに必要とされる唯一のアイデンティティソリューションです。世界中のアイデンティティを守り、イノベーターがイノベーションを起こせるようにするというミッションのもと、Auth0はシンプルで、拡張性のある、スケーラブルなプラットフォームを提供し、あらゆるオーディエンスのために、あらゆるアプリケーションのアイデンティティを守ります。Auth0は毎日1億回以上のログインを保護し、法人企業が信頼されるエレガントなデジタルエクスペリエンスを世界中の顧客に提供できるようにします。
より詳しい情報に関して、https://auth0.com/jp/もしくは@auth0_jp on Twitterをご覧ください。
1ガートナー「ID プルーフィングとコロボレーションのためのマーケット・ガイド (Market Guide for Identity Proofing and Corroboration)」、ジョナサン・ケア (Jonathan Care)、アキーフ・カーン (Akif Khan) 著、2019 年 9 月 30 日発行
報道関係者向けの問い合わせ先:
ジーナ·タンク (Jeana Tahnk)
Auth0グローバル・コミュニケーションズ (Auth0 Global Communications)
press@auth0.com
すべての画像