従業員のリモートアクセスを有効にすると、デスクトップ、ラップトップ、スマートフォン、タブレットなどのリモートデバイスで作業するユーザーの生産性と柔軟性が大きく高まります。しかし、従業員がフィッシング攻撃やマルウェア攻撃の被害を受けると、ハッカーがその資格情報を盗んで使用し、社内のビジネスアプリケーションへのアクセス権を得ることになります。主にBYOD(個人所有デバイスの業務利用)の出現によってセキュリティ保護されていないデバイスがまん延し、ミッションクリティカル アプリケーションへのアクセスの安全性維持は、かつてないほど重要かつ困難になっています。

ユーザーの資格情報が頻繁に盗まれる

ユーザーの資格情報はさまざまな方法で盗まれる可能性があり、この種の盗難はほとんどの人が認識している以上に頻繁に発生しています。コンピューティングの世界は、ユーザーIDとパスワードを盗むことを目的に設計されたフィッシング、ソーシャルエンジニアリング、マルウェアなどの攻撃で溢れています。

説明は難しいのですが、これらのモデルは通常、不正や消費者の行動の進化に伴い劣化します。これは、モデルの不正予測精度の低下をもたらし、さらに干渉の増大につながります。急速に進化するこの分野では、トランザクションを正確に達成することだけでなく、変化を続ける環境を学習するための基本理論を理解することも非常に重要です。

組織がアカウント管理不能に陥るにはさまざまな理由が考えられます。

  • 従業員が複数のアプリケーションでパスワードを共有する
  • ユーザーがフィッシング攻撃の被害を受ける
  • 脆弱なパスワードの使用
  • パスワードクラッキング ツール
  • キーロガーやセキュリティ保護されていないWi-Fiネットワークにより、セキュリティが侵害されたデバイスの使用
  • ユーザーの資格情報を傍受し再生するマルウェアへの感染

バイオメトリックリーダーの追加 – ワンタイム パスワード デバイス(トークン)は、多くの企業にとって実用的ではありません。これを追加しても、一部の形式の攻撃は防止できません。

その他の認証手順の追加 – ユーザーの生産性に悪影響を及ぼす可能性があり、多くの従業員の混乱を招きます。

すべての組織が、正規ユーザーを妨害することなく、多層防御策を講じて、ユーザーログインを保護する必要があります。

ワークフォース認証のためのThreatMetrixソリューション

ThreatMetrixは、サイトにアクセスしようとする偽装を簡単に検知して正規ユーザーと区別する、高コスト効果、高効率、高精度のユーザー認証ソリューションを提供します。このアイデンティティベースの高透過性マルチステート処理では、トークン、サーバ、その他のインフラの追加は必要ありません。ThreatMetrixサイバー犯罪防止プラットフォームでは、重層的なアプローチを採用し、最大95%のリピートユーザーを効率よく識別し、干渉やセキュリティリスクを低減します。

ThreatMetrixデジタル・アイデンティティ・ネットワーク

このネットワークは、ThreatMetrixソリューションを支え、ログイン、支払い、新規アカウントの作成など、顧客が日々行う数百万件に及ぶやり取りから形成され共有されているグローバルインテリジェンスが活用されています。ThreatMetrixは、この情報を活用して、デバイス、場所、匿名個人情報の多種多様なつながりを分析することにより、顧客の真のデジタルアイデンティティを構築しています。

デバイスプロファイリングと脅威の特定

ThreatMetrixは、ウェブサイトにアクセスするデスクトップ、ラップトップ、スマートフォン、タブレットなどをプロファイリングすることにより、高リスクのトランザクションを示す異常を特定します。

ユーザーのアイデンティティと行動を検証する

ThreatMetrixの分析は、オンラインユーザーのアイデンティティと行動に関する包括的な詳細情報(ユーザー名、パスワード、Eメール・アドレスなど)を、正確なリスク評価の基礎であるデジタルアイデンティティに組み込みます。

ビジネスルールの設定

ThreatMetrixは、お客様独自の業務プロセスとリスク許容度を組み込むモデル作成が簡単にできる、強力なポリシーエンジンを提供します。

ビジネスポリシーを検証する

ThreatMetrixを使用すると、リスクスコア、関連リスク、対応するビジネスポリシーを継続的に評価・検証できます。

詳細な分析を可能にする

ThreatMetrixは可視化および分析レポートを提供するため、企業のセキュリティや不正行為のアナリストはエンタープライズアプリケーションのアクティビティを確認・把握でき、セキュリティ強化および不正低減の必要措置を講じることができます。

不正アクセスを防ぐ

ThreatMetrixソリューションは、リアルタイムのデバイスプロファイリング、およびユーザーアイデンティティと行動の精査により、ユーザーアカウントを危険にさらす以下のような状況を検知することができます。

盗まれた資格情報を使用したログイン: 既存ユーザーによる通常とは異なるデバイスの使用、真の属性を偽装したログイン、1つのデバイスを使用した複数アカウント登録などを検知します。

パスワードを自動推測するボットネット: パスワードを高速でテストする試み、普通と異なるパケット・フィンガープリント、既知のボットネット攻撃、その他の危険信号を検知します。

資格情報再生攻撃、セッションの乗っ取り: ログインとトランザクションの間でデバイスが変更された場合やデバイス間でcookieがコピーされた場合に検知します。

ログイン時を狙うマルウェア: 正規ユーザーのログインセッションでマルウェアの形跡を検知します。

パスワードの不正共有: ユーザーが他者とログイン資格情報を共有していることを検知します。

リアルタイムのアクション

リスクしきい値とユーザー行動プロファイルは企業によって異なります。ThreatMetrixを使用すると、リスクスコアを定義して、ユーザーアカウントと企業を保護するための自動的な措置を講じることができます。以下に可能性のあるアクションを挙げます。

  • マルウェアやセキュリティ侵害の形跡のない、既知のデバイスにおける既知の正規ユーザーからのログインを受け入れる。
  • 非常に疑わしい状況や既知のボットネット攻撃者からのログインを拒否する。
  • 疑わしい高リスクのログインには、ステップアップ認証、「OTP」認証または手動によるレビューを実施します。
ThreatMetrixのメリット

ThreatMetrixは、アカウント乗っ取りのさまざまな防御対策を組み合わせて1つのソリューションとして提供し、ITリソースや顧客への負担を最小限に抑えます。

高速・軽量の実装:

SaaSベースのThreatMetrixサイバー犯罪防止プラットフォームはアプリケーションを監視し、その他のサーバ、ユーザートークン、インフラの追加や実装を必要としません。

干渉を増大させることなくすべてのログインを保護:

ログインするためにトークンの実装や追加のユーザー手順を必要とする強力な認証ソリューションとは異なり、ThreatMetrixソリューションは、不必要な干渉を生じることなくすべてのログインを簡単に保護します。

最新のグローバル知見:

共有デジタル・アイデンティティ・ネットワークとの統合により、数百万のリアルタイムトランザクションから生成された最新の脅威インテリジェンスに常時アクセスできます。

リアルタイム応答性:

ThreatMetrixは、リアルタイム知見を提供するため、企業のセキュリティ侵害が発生する前に潜在的なアカウント乗っ取りを特定することができます。

コンサルテーションの予約

今すぐ始める
close btn

Powered By OneLink