コロナ禍で増加する不正ログインに対処するには

2021年2月4日、ITmedia NEWSは、いわゆる「なりすまし」による不正ログインが顕著な伸びを示しているとする記事を公開しました。
（ITmedia NEWS 2021年2月4日: 「コロナ禍で増加する不正ログイン　2021年に狙われる業界は？」）

記事によれば、2020年に公表されたパスワードリスト型攻撃による国内の被害は24件となり、前年に比べて1.4倍となっているとのことです。被害が報告された業種をみると、小売り・eコマースだけでなく、多くの業界で被害がみられているとしています。
さらに、コロナ禍でポイント付与などのキャンペーンを打ち出す一方でセキュリティの予算を削減せざるを得ないという「隙」を狙った事例もみられているとしたうえで、不正ログインbot対策を中止したサービスが被害に遭うケースもある、としています。
また、ビジネスアプリケーションへの不正ログイン試行も確認されている、としています。
こうした状況から、不正ログインの試行は「シンプルだが強力な攻撃手法」であり、多要素認証や不正ログインbot検知などの基本的施策を含めた対策を推奨しています

SAP Customer Data Cloud from GIGYA は、グローバルでの豊富な実績に裏打ちされた不正ログイン対策へのベストプラクティスをPaaSとしてご利用いただくことが出来ます。
一つは、昨今注目が高まっている「リスクベース認証」機能と「多要素認証」機能です。リスクベース認証は、リスクとして想定される事象を発動要因として対策となるアクションを設定するものです。多要素認証は、ログインに際してパスワードに加えて別の手段（要素）による認証を求めるものです。
（「GIGYA機能紹介：二要素認証とリスクベース認証」）

もう一つは、Network Protected Identity (NPI) 機能です。これは、レピュテーション情報をSAP Customer Data Cloud from GIGYAをご利用いただいている企業間で共有することによってセキュリティを強化する機能で、グローバルで700社以上にご利用いただいているからこそ実現できるセキュリティ対策です。NPIは、リスクベース認証のルールの一つとして設定することが出来ます。
（「GIGYA機能紹介：NPI」）

PaaSであるSAP Customer Data Cloud from GIGYAでは、管理画面においてこれらの機能を設定できるだけでなく、必要に応じていつでも変更したうえで、変更内容を即時にサービスサイトに反映させることが出来ますので、ローコストでスピーディな対策を実現できます。
さらに、サービスの内容に応じて認証レベルを柔軟に設定することも可能です。

DXを推進するうえでますます必要度が高まる不正ログイン対策において、グローバルでの豊富な実績を持つSAP Customer Data Cloud from GIGYAは有力なソリューションを提供します。