- 製品機能
- 統合されたコンプライアンス管理
- Active Directoryのリアルタイム監査
- ファイル監査
- SQLとIIS監視
- ネットワークデバイス監視
- Microsoft 365のレポート/監査/アラート
- 特権を持つユーザーとセッション活動監査
- ユーザー/エンティティの行動分析
- テーマ別の解説情報
- 自動車産業セキュリティガイドラインに準拠するためのログ管理
- MITRE ATT&CKとは?概要や活用例を徹底解説
- SIEMで実装する脅威インテリジェンス
- 製品情報
- 動作環境
- サポート
- デモ (米国サイト)
- 関連製品
アカウント侵害とは
アカウント侵害とは、アクセス権限のない人物によってアカウントにアクセスされることです。主な原因の1つに、パスワードの脆弱性がありますが、強力なパスワードであったとしても、攻撃者の精巧な技術によってアカウント侵害される場合もあります。攻撃者がアカウントに不正アクセスする手段としては、パスワードスプレー攻撃、ブルートフォース攻撃などが挙げられます。
アカウント侵害を防ぐには
アカウント侵害を防ぐためには、以下の対策をとります。
- パスワードの複雑性や有効期限を考慮した、強力なパスワードポリシーを設定する
- 重要なサーバーやデータベース、サービスアカウントへの全てのアクセス/ログオンを監視する
- 多要素認証を導入する
- ゼロトラストや最小権限の原則を適用する
- ユーザー/エンティティの行動において、時間/回数/パターンに異常がないか確認する
- リスクスコアリングシステムを導入して、内部攻撃の兆候を検出する
