Auth0、「Credential Guard」を提供–アカウント乗っ取り攻撃を防止

今回は「Auth0、「Credential Guard」を提供–アカウント乗っ取り攻撃を防止」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Auth0は、侵害されたパスワードを迅速に検知しリセットすることによって企業がアカウント乗っ取り攻撃を防止できる新しいセキュリティ機能、「Credential Guard」を提供開始した。同機能を使用することで、企業はログインプロセスにおいて、漏えいしたパスワードが攻撃者に入手される前に検知してリセットを実行し、アプリケーションとユーザーを保護することが可能になる。

　同社は、企業向けアイデンティティ管理のサービスプロバイダーであるOktaの製品ユニットとしてクラウドベースで認証プラットフォームを提供している。

　Auth0のセキュリティチームが10万件のランダムなユーザー名で内部テストを実施した結果、自動検知ソリューション単体を使用した場合と比較し、Credential Guardを使用した場合、漏えいしたパスワードの検知能力（漏えい検知効力）が少なくとも250％向上することが確認されたという。

　Auth0はCredential Guardの機能により、既存のパスワード侵害検知機能をアップグレードし、専任のセキュリティチームを配備する。さらに35以上の言語で200以上の国と地域をサポートし、侵害検知に要する時間を短縮する。

　このアップグレードにより、企業はパスワード侵害検知機能を使って、盗まれたパスワードを自動的にスクリーニングし、ユーザーに警告して追加検証を要求するか、パスワードのリセットを強制してアクセスをブロックすることが可能になる。また専任のセキュリティチームによって、犯罪コミュニティーに潜入して通常では入手不可能な侵害データにアクセスする可視性とスピードを向上させる。