シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » 水飲み場型攻撃のリスクと対策

水飲み場型攻撃のリスクと対策

公開日: |更新日:

水飲み場型攻撃は、「標的型攻撃」とも呼ばれるサイバー攻撃のひとつです。特定の個人や組織を狙った攻撃で、さまざまなリスクをもたらします。本記事では、水飲み場攻撃のリスクと対策をご紹介します。

水飲み場型攻撃のリスク

端末の乗っ取り

水飲み場型攻撃は、攻撃の標的とする端末がよく閲覧するWebサイトを調査したうえで、脆弱性のあるWebサイトに不正プログラムを埋め込みます。標的の端末から該当サイトにアクセスすると、不正プログラムが自動的にダウンロードされる仕組みです。不正プログラムによって端末のデータが改ざんされるリスクやアクセス権を奪われて乗っ取られるリスクが生じます。

機密情報を盗まれる

水飲み場型攻撃に使用される不正プログラムには、ログイン情報などの機密情報を抜き取るタイプがあります。金融機関などの厳重にセキュリティ対策している組織も水飲み場型攻撃のターゲットとされるため、注意が必要です。

踏み台攻撃の対象にされる

脆弱性のあるサイトに不正プログラムを組み込む水飲み場型攻撃には、自社サイトが踏み台の対象にされて不正プログラムを埋め込まれてしまうリスクがあります。踏み台にされたサイトはユーザーからの信頼を失ってしまうため、組織運営に悪影響を及ぼします。

水飲み場型攻撃の対策

OSやソフトウェアを随時アップデートする

OSやソフトウェアに脆弱性が見つかると、修正プログラムが公開されます。システムのセキュリティを保つために、最新のプログラムに随時アップデートしましょう。セキュリティ診断を行って、脆弱性を確認することも重要です。

セキュリティシステムを導入する

自社のシステムが外部システムにより改ざんされていないかをチェックするためには、セキュリティシステムを導入することも有効です。改ざん検知システムにより、Webサイトなどに不正なプログラムが挿入されていないかを随時監視できます。改ざんされていた場合でも、すぐに検知できれば被害をなるべく抑えられます。

シングルサインオンで認証のセキュリティを強化する

ログイン情報を水飲み場型攻撃から守るために、認証のセキュリティを強化することが重要です。複数のログイン情報を利用する場合には管理が複雑になりますが、シングルサインオンを活用すれば1回の認証情報で複数のシステムやサービスを管理できます。水飲み場型攻撃の危険から自社の大切な情報を守るために、シングルサインオンでIDやPWを安全に管理しましょう。

水飲み場型攻撃を対策しよう!

水飲み場型攻撃による被害を防ぐためには、システムやID管理のセキュリティを高めることが重要です。大切な情報を適切に管理するために、セキュリティシステムやシングルサインオンを活用しましょう。

以下のページには、 ID管理とクラウドサービスのセキュリティ対策に関する情報を掲載しています。シングルサインオンについても解説していますので、セキュリティ対策を検討している方はぜひ参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業