ManageEngine > SIEM Log360 > 機能 > アカウント侵害
 

【UEBA解説資料】

巧妙化するサイバー攻撃の現状と

機械学習を活用したソリューション「UEBA」

サイバー攻撃の現状やUEBAの仕組みについて解説します。

資料の詳細はこちら

巧妙化するサイバー攻撃の現状と機械学習を活用したソリューション「UEBA」

アカウント侵害とは

アカウント侵害とは、アクセス権限のない人物によってアカウントにアクセスされることです。主な原因の1つに、パスワードの脆弱性がありますが、強力なパスワードであったとしても、攻撃者の精巧な技術によってアカウント侵害される場合もあります。攻撃者がアカウントに不正アクセスする手段としては、パスワードスプレー攻撃、ブルートフォース攻撃などが挙げられます。

アカウント侵害を防ぐには

アカウント侵害を防ぐためには、以下の対策をとります。

  • パスワードの複雑性や有効期限を考慮した、強力なパスワードポリシーを設定する
  • 重要なサーバーやデータベース、サービスアカウントへの全てのアクセス/ログオンを監視する
  • 多要素認証を導入する
  • ゼロトラストや最小権限の原則を適用する
  • ユーザー/エンティティの行動において、時間/回数/パターンに異常がないか確認する
  • リスクスコアリングシステムを導入して、内部攻撃の兆候を検出する
リスクスコアリングシステム