Auth0、侵害されたパスワードを迅速に検知しアカウント乗っ取りを防止する、新しいセキュリティ機能 「クレデンシャルガード」の提供を開始
既存のパスワード侵害検知機能に、専任セキュリティチームの配備と多言語サポートを追加し、盗まれた認証情報による不正アクセスを防止
企業向けアイデンティティ管理のサービスプロバイダーであるOkta, Inc.(本社:米国・サンフランシスコ 以下Okta)の製品ユニットとしてクラウドベースで認証プラットフォームを提供するAuth0 は、本日、侵害されたパスワードを迅速に検知しリセットすることによって企業がアカウント乗っ取り攻撃を防止できる新しいセキュリティ機能、「Credential Guard」 https://auth0.com/breached-passwords#credential-guard(以下「クレデンシャルガード」)の提供開始を発表いたします。 クレデンシャルガードは、Auth0 の既存のパスワード侵害検知機能をアップグレードし、専任のセキュリティチームを配備し35 以上の言語で 200 以上の国と地域をサポートし、侵害検知に要する時間を短縮します。
クレデンシャルガードは、アプリケーションの安全性を確保し、盗まれた認証情報で攻撃者にログインされることからユーザーを守るツールをアプリケーション開発者に提供します。Auth0 のパスワード侵害検知により、企業は盗まれたパスワードを自動的にスクリーニングし、ユーザーに警告して追加検証を要求するか、パスワードのリセットを強制してアクセスをブロックすることが可能になります。また、クレデンシャルガード は、犯罪コミュニティに潜入して通常では入手不可能な侵害データにアクセスする専任のセキュリティチームによって可視性とスピードを向上させます。
Auth0 のセキュリティチームが10万件 のランダムなユーザー名で内部テストを行った結果、自動検知ソリューション単体を使用した場合と比較し、クレデンシャルガードを使用した場合、漏洩したパスワードの検知能力(漏洩検知効力)が少なくとも 250% 向上することが確認されました。
Auth0 最高製品責任者、 シヴァ・ラムジェは、以下のように話しています。「クレデンシャルガードの目標は、企業が侵害を発生と同時に検知し、ビジネスとユーザーへのリスクを低減することです。」また、「従来のウェブスキャナーやスクレイパーは、侵害データの公開に依存しており、それは最初の侵害から数ヶ月、あるいは数年後になる可能性があります。クレデンシャルガードにより、Auth0のセキュリティチームはこのギャップを縮小し、世界規模で顧客のデジタルアイデンティティをより強固に保護することを可能にしています。」ともコメントしています。
機密性の高い医療データから顧客ポイントまで、あらゆるものを標的とした、盗まれた認証情報によるアカウント乗っ取り攻撃は、最も一般的でコストのかかるサイバー脅威の1つです。ベライゾンの2021年度データ侵害調査報告書(DBIR)によると、ウェブアプリケーションの侵害の89%は、何らかの認証情報の不正使用(盗まれた認証情報やブルートフォースの使用)を伴うことが分かっています。複数のサイトでのパスワードの再利用は、攻撃のリスクを高め、企業にとってユーザーアカウントへの不正アクセス防止を難しくしています。※1
クレデンシャルガードを使用することで、企業はログインプロセスにおいて、漏洩したパスワードが攻撃者に入手される前に検知してリセットを行い、アプリケーションとユーザーを保護することが可能になります。
クレデンシャルガードは、既にAuth0をご利用のお客様向けにエンタープライズ拡張機能として提供されます。詳しくは、Auth0ブログ( https://auth0.com/blog/detect-breached-passwords-faster-with-auth0-credential-guard/ )をご覧ください。
出典元
※1:Verizon 2021 Data Breach Investigations Report
https://www.verizon.com/business/resources/reports/dbir/
Auth0(オースゼロ)について
Auth0 の認証プラットフォームは、Okta の製品ユニットであり、認証に対して最新のアプローチをとり、組織があらゆるユーザーに対してあらゆるアプリケーションへの安全なアクセスを提供することを可能にします。Auth0 認証プラットフォームは高度にカスタマイズ可能なプラットフォームで、開発チームが望むだけのシンプルさと、必要に応じた柔軟性を兼ね備えています。毎月何十億ものログイントランザクションを保護するAuth0 は、利便性、プライバシー、セキュリティを提供することで、お客様がイノベーションに集中できるようにします。Auth0 の詳細は https://auth0.com/jp をご覧ください。
Oktaについて
Okta は、すべての人のアイデンティティとアクセスを安全に管理するベンダーニュートラルなサービスプロバイダーです。Okta が提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようにします。7,200以上のアプリケーションとの事前連携が完了している「Okta Integration Network」を活用して、あらゆる人や組織にシンプルかつ安全なアクセスを提供し、お客様の潜在能力を最大限発揮できるように支援します。JetBlue、Nordstrom、Siemens、Slack、武田薬品、Teach for America、Twilio を含む14,000以上のお客様がOktaを活用して、職場や顧客のアイデンティティを保護しています。
https://www.okta.com/jp/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- アプリケーション・セキュリティ
- ダウンロード