DevDay 2022: Keynotes, workshops, and more. Join us in Sydney, London & Berlin.Register for Free
Auth0プレスリリース

Auth0、侵害されたパスワードを迅速に検知しアカウント乗っ取りを防止する新しいセキュリティ機能、「クレデンシャルガード」の提供を開始

既存のパスワード侵害検知の機能に、専任のセキュリティチームの配備と多言語サポートを追加して、盗まれた認証情報による不正アクセスを防止

February 10, 2022

Auth0プレスリリース

Auth0、侵害されたパスワードを迅速に検知しアカウント乗っ取りを防止する新しいセキュリティ機能、「クレデンシャルガード」の提供を開始

既存のパスワード侵害検知の機能に、専任のセキュリティチームの配備と多言語サポートを追加して、盗まれた認証情報による不正アクセスを防止

February 10, 2022

企業向けアイデンティティ管理のサービスプロバイダーであるOkta, Inc.(本社:米国・サンフランシスコ 以下Okta)の製品ユニットとしてクラウドベースで認証プラットフォームを提供するAuth0は本日、侵害されたパスワードを迅速に検知しリセットすることによって企業がアカウント乗っ取り攻撃を防止できる新しいセキュリティ機能、「Credential Guard」(以下「クレデンシャルガード」) の提供開始を発表いたします。 クレデンシャルガードは、Auth0 の既存のパスワード侵害検知機能をアップグレードし、専任のセキュリティチームを配備し35 以上の言語で 200 以上の国と地域をサポートし、侵害検知に要する時間を短縮します。

クレデンシャルガードはアプリケーションの安全性を確保し、盗まれた認証情報で攻撃者にログインされることからユーザーを守るツールをアプリケーション開発者に提供します。Auth0 のパスワード侵害検知により、企業は侵害されたパスワードを自動的にスクリーニングし、ユーザーに警告して追加検証を要求するか、パスワードのリセットを強制してアクセスをブロックすることが可能になります。また、クレデンシャルガード は、犯罪コミュニティに潜入して通常では入手不可能な侵害データにアクセスする専任のセキュリティチームによって可視性とスピードを向上させます。

Auth0 のセキュリティチームが10万件 のランダムなユーザー名で内部テストを行った結果、自動検知ソリューション単体を使用した場合と比較して、クレデンシャルガードを使用した場合、漏洩したパスワードの検知能力(漏洩検知効力)が少なくとも 250% 向上することが確認されました。

Auth0 最高製品責任者、 シヴァ・ラムジェは、以下の通り話しています。クレデンシャルガードの目標は、企業が侵害を発生と同時に検知し、ビジネスとユーザーへのリスクを低減することです。」また、「従来のウェブスキャナーやスクレイパーは、侵害データの公開に依存しており、それは最初の侵害から数ヶ月、あるいは数年後になる可能性があります。クレデンシャルガードにより、Auth0のセキュリティチームはこのギャップを縮小し、世界規模で顧客のデジタルアイデンティティをより強固に保護することを可能にしています。」とも話しています。

機密性の高い医療データから顧客ポイントまで、あらゆるものを標的とした、盗まれた認証情報によるアカウント乗っ取り攻撃は、最も一般的でコストのかかるサイバー脅威の1つです。ベライゾンの2021年度データ侵害調査報告書(DBIR)によると、ウェブアプリケーションの侵害の89%は、何らかの認証情報の不正使用(盗まれた認証情報やブルートフォースの使用)を伴うことが分かっています。複数のサイトでのパスワードの再利用は、攻撃のリスクを高め、企業にとってユーザーアカウントへの不正アクセス防止を難しくしています。

クレデンシャルガードを使用することで、企業はログインプロセスにおいて、漏洩したパスワードが攻撃者に入手される前に検知してリセットを行い、アプリケーションとユーザーを保護することが可能になります。

クレデンシャルガードは、既にAuth0をご利用のお客様向けにエンタープライズ拡張機能として提供されます。詳しくは、Auth0ブログ をご覧ください。

Auth0(オースゼロ)について

Auth0 の認証プラットフォームは、Okta の独立した製品ユニットであり、認証に対して最新のアプローチをとり、組織があらゆるユーザーに対してあらゆるアプリケーションへの安全なアクセスを提供することを可能にします。Auth0 認証プラットフォームは高度にカスタマイズ可能なプラットフォームで、開発チームが望むだけのシンプルさと、必要に応じた柔軟性を兼ね備えています。毎月何十億ものログイントランザクションを保護する Auth0 は、利便性、プライバシー、セキュリティを提供することで、お客様がイノベーションに集中できるようにします。詳細はhttps://auth0.com/jp/をご確認ください。

Oktaについて

Oktaは、すべての人のアイデンティティとアクセスを安全に管理するベンダーニュートラルなサービスプロバイダーです。Oktaが提供するプラットフォーム「Okta Identity Cloud」により、クラウド、オンプレミスを問わず、適切な人に適切なテクノロジーを適切なタイミングで安全に利用できるようにします。7,200以上のアプリケーションとの事前連携が完了している「Okta Integration Network」を活用して、あらゆる人や組織にシンプルかつ安全なアクセスを提供し、お客様の潜在能力を最大限発揮できるように支援します。JetBlue、Nordstrom、Siemens、Slack、武田薬品、Teach for America、Twilioを含む14,000以上のお客様がOktaを活用して、職場や顧客のアイデンティティを保護しています。 https://www.okta.com/jp/

  • Twitter icon
  • LinkedIn icon
  • Faceboook icon