シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » 踏み台攻撃のリスクと対策

踏み台攻撃のリスクと対策

公開日: |更新日:

踏み台攻撃とは、ターゲット以外のパソコンやサーバ、ネットワーク機器を踏み台として利用し、ターゲットのサービスやシステムにアクセスするサイバー攻撃です。本記事では、踏み台攻撃のリスクや対策について解説します。

踏み台攻撃のリスク

自社のシステムが攻撃者と見なされる

自社のシステムがターゲットとなることは重大なリスクです。たとえターゲットでなくとも、自社のシステムや周辺機器が踏み台として悪用されることで、攻撃者として認識される可能性があります。踏み台にされるということは、自社システムに脆弱性があることを示し、社会的な評価を損ねる恐れがあります。

被害が広範囲に及ぶ恐れがある

踏み台攻撃では、ターゲットとなったシステムやネットワークが攻撃を受けていることに気づかないケースがあります。攻撃に気づかず迅速な対応が取れない場合、被害が拡大する恐れがあるため注意が必要です。例えば、公共機関が踏み台攻撃の対象となった場合、交通機関が停止するなどの深刻な影響を引き起こす可能性もあります。

機密情報を盗まれる

攻撃者は、踏み台となるシステムを利用してターゲットのシステムに侵入する不正アクセスによって、ログイン情報や個人情報、企業が管理する顧客データを盗もうとします。パスワードの窃取方法には、手当たり次第に試す方法(ブルートフォース攻撃)や、辞書に登録された単語を順に試す方法(辞書攻撃)があります。

踏み台攻撃の対策

セキュリティソフトを常に最新の状態にしておく

踏み台攻撃の対象にされないためには、パソコンにセキュリティソフトを導入し、常に更新された状態を保つことが重要です。また、OSのアップデートを定期的に行うことで、セキュリティの向上が期待できます。

各システムのセキュリティを高める

セキュリティソフトを導入しても、それをすり抜ける攻撃が発生する可能性があります。更なるセキュリティ強化のためには、高度なセキュリティシステムの導入が効果的です。例えば、UTMは不正な通信を監視し、検知した場合は即座に遮断します。EDRは端末のログデータを取得し、ウイルス対策ソフトをすり抜けた攻撃を検知して管理者に通知します。これらの対策により、セキュリティを強化できます。

シングルサインオンの導入

踏み台攻撃への対策として、IDやパスワードを複雑化することは有効です。ただし、多くのIDやパスワードを管理するのは難しい場合があります。シングルサインオンを導入することで、認証のセキュリティを強化しながら、IDやパスワードの効率的な管理が可能です。

踏み台攻撃に備えよう!

踏み台攻撃に対処するには、ターゲットや踏み台として利用されないよう、セキュリティ対策を徹底することが重要です。パソコンやサーバ、認証システムなど各ポイントのセキュリティを強化し、踏み台攻撃の被害を防ぎましょう。

以下のページでは、シングルサインオンに関する幅広い情報を掲載しています。ぜひ参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
公式HPで詳しく
クラウド

Okta

Okta
公式HPで詳しく
 クラウド

トラスト・ログイン

トラスト・ログイン
公式HPで詳しく
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額
公式HPで詳しく
電話で問合せ
公式HPで詳しく
公式HPで詳しく
電話で問合せ

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業

ピックアップ関連記事

よく読まれているページ