シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » ボット攻撃のリスクと対策

ボット攻撃のリスクと対策

公開日: |更新日:

ボット攻撃は、自動化されたスクリプトによってデータを盗んだり、Webサイトを破壊するなどの行為を行うサイバー攻撃です。本記事では、ボット攻撃のリスクと対策方法について解説します。

ボット攻撃のリスク

ボット攻撃の感染経路

ボット攻撃は、コンピュータウイルスのひとつで、外部から感染したコンピュータを操ることを目的として作られたスクリプトが悪意ある行為をします。感染経路はさまざまで、ウイルスメールに添付されたファイルをクリックすることによって実行されてしまうものや、スパムメールに記載されたリンクをクリックして悪意あるサイトへ誘導され、感染してしまうケースが代表的です。

他にも、コンピュータの脆弱性を利用してネットワークに侵入し、不正アクセスを行うものや、音楽や動画データなどのファイル交換ソフトを装い、不正プログラムを実行するものがあります。

ボット攻撃によってもたらされる被害の例

ボット攻撃に感染すると、IDやパスワードなどの機密情報が盗まれ、アカウントを乗っ取られるなど、さまざまな被害に遭う危険性があります。

ほかにも、Webサイトに不正アクセスをして提供するサービスを中断させる、オンラインショップに不正アクセスし、特定の時間に買い占め行為を行うなど、さまざまな悪意のある行為が実行されます。

ボット攻撃の対策

パスワードを複雑な文字列に変更する

ボット攻撃でパスワードを盗もうとする場合、文字列を組み合わせてパスワードを割り出そうとします。簡単な文字列だとパスワードが見つかりやすいため、できるだけ複雑な文字列にすることが望ましいです。最低でも6文字以上、ローマ字の大文字と小文字を混ぜ、数字や記号を含めることで、パスワードが推測されにくくなります。また、名前や誕生日などをパスワードに含めることを避けることも必須です。

シングルサインオンの活用

企業では、さまざまなシステムやサービスにIDとパスワードを使用しています。複雑化したパスワードが複数あると管理しにくいため、その場合はシングルサインオンを活用するのもおすすめです。シングルサインオンは、1回の認証で複数のシステムを利用できるため、パスワードをいくつも管理する必要がありません。セキュリティを確保しながら認証をシンプルにできる点がメリットです。

他要素認証(MFA)の導入

他要素認証(MFA)とは、アクセスを許可する前に、2つ以上の認証形式でユーザーの身元を確認する方法です。例えば、メールアドレスとパスワードで認証した後、スマートフォンに認証確認のURLや番号が送られてくる手法は、多くのサービスで取り入れられています。また、指定された画像をユーザーに選択させ、ボットではないことを確認する画像認証を採用しているサービスも多く見られます。

ボット攻撃を対策しよう!

ボット攻撃は高度化しているため、対策を講じていない企業には、早急な対応が求められます。自社のシステムやサービスに適したボット対策で、より強固なセキュリティを実現しましょう。

以下のページでは、シングルサインオンについて詳しく解説しています。こちらもぜひ参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業