Auth0、侵害されたパスワードを迅速に検知しアカウント乗っ取りを防止する新しいセキュリティ機能、「クレデンシャルガード」の提供を開始

企業向けアイデンティティ管理のサービスプロバイダーであるOkta, Inc.（本社：米国・サンフランシスコ　以下Okta）の製品ユニットとしてクラウドベースで認証プラットフォームを提供するAuth0は本日、侵害されたパスワードを迅速に検知しリセットすることによって企業がアカウント乗っ取り攻撃を防止できる新しいセキュリティ機能、「Credential Guard」(以下「クレデンシャルガード」） の提供開始を発表いたします。 クレデンシャルガードは、Auth0 の既存のパスワード侵害検知機能をアップグレードし、専任のセキュリティチームを配備し35 以上の言語で 200 以上の国と地域をサポートし、侵害検知に要する時間を短縮します。

クレデンシャルガードはアプリケーションの安全性を確保し、盗まれた認証情報で攻撃者にログインされることからユーザーを守るツールをアプリケーション開発者に提供します。Auth0 のパスワード侵害検知により、企業は侵害されたパスワードを自動的にスクリーニングし、ユーザーに警告して追加検証を要求するか、パスワードのリセットを強制してアクセスをブロックすることが可能になります。また、クレデンシャルガード は、犯罪コミュニティに潜入して通常では入手不可能な侵害データにアクセスする専任のセキュリティチームによって可視性とスピードを向上させます。

Auth0 のセキュリティチームが10万件 のランダムなユーザー名で内部テストを行った結果、自動検知ソリューション単体を使用した場合と比較して、クレデンシャルガードを使用した場合、漏洩したパスワードの検知能力（漏洩検知効力）が少なくとも 250% 向上することが確認されました。

Auth0 最高製品責任者、 シヴァ・ラムジェは、以下の通り話しています。「クレデンシャルガードの目標は、企業が侵害を発生と同時に検知し、ビジネスとユーザーへのリスクを低減することです。」また、「従来のウェブスキャナーやスクレイパーは、侵害データの公開に依存しており、それは最初の侵害から数ヶ月、あるいは数年後になる可能性があります。クレデンシャルガードにより、Auth0のセキュリティチームはこのギャップを縮小し、世界規模で顧客のデジタルアイデンティティをより強固に保護することを可能にしています。」とも話しています。

機密性の高い医療データから顧客ポイントまで、あらゆるものを標的とした、盗まれた認証情報によるアカウント乗っ取り攻撃は、最も一般的でコストのかかるサイバー脅威の1つです。ベライゾンの2021年度データ侵害調査報告書（DBIR）によると、ウェブアプリケーションの侵害の89%は、何らかの認証情報の不正使用（盗まれた認証情報やブルートフォースの使用）を伴うことが分かっています。複数のサイトでのパスワードの再利用は、攻撃のリスクを高め、企業にとってユーザーアカウントへの不正アクセス防止を難しくしています。

クレデンシャルガードを使用することで、企業はログインプロセスにおいて、漏洩したパスワードが攻撃者に入手される前に検知してリセットを行い、アプリケーションとユーザーを保護することが可能になります。

クレデンシャルガードは、既にAuth0をご利用のお客様向けにエンタープライズ拡張機能として提供されます。詳しくは、Auth0ブログ をご覧ください。

Oktaについて

Oktaは、すべての人のアイデンティティとアクセスを安全に管理するベンダーニュートラルなサービスプロバイダーです。Oktaが提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようにします。7,200以上のアプリケーションとの事前連携が完了している「Okta Integration Network」を活用して、あらゆる人や組織にシンプルかつ安全なアクセスを提供し、お客様の潜在能力を最大限発揮できるように支援します。JetBlue、Nordstrom、Siemens、Slack、武田薬品、Teach for America、Twilioを含む14,000以上のお客様がOktaを活用して、職場や顧客のアイデンティティを保護しています。 https://www.okta.com/jp/