![A man smiling while glancing down at his phone.](/_static/web/static/8192bc9c1ecfa99d9bc96f5fa9238ea7/71d29/GettyImages-1056998632.png)
ビジネスの成長を促進しながら、
攻撃から保護する
AIが脅威環境を大きく変えている中、カスタマーアイデンティティの保護はかつてないほど困難になっています。摩擦を最小限に抑えながら、ますます巧妙化する攻撃の先手を打つにはどうすればよいでしょうか。
Oktaの調査で明らかになったデータを、以下に紹介します。
![A login screen and percent of web application attacks involving use of compromised credentials.](/_static/web/static/d8c1d07bfd588ea230cece665fbfc83b/1962d/SOSI-Module3-AlternatingContent-Graphic402x_0.png)
脅威の最初の標的となるのが お客様のカスタマーアイデンティティです。
顧客向けアプリケーションやサービスでは、ログインボックスが「出迎え役」と「門番」の両方の役割を果たすことから、攻撃者の標的になっています。
犯罪者は手法を進化させ、この第一の防衛線を突破することにますます注力しています。
不正な登録は、正規の顧客による製品、サービス、またはインセンティブへのアクセスを妨害し、ATO攻撃や合成アイデンティティ詐欺につながる突破口を作り出します。
「サイバー犯罪者は、ログインボックスを突破するためにAIを利用しています。その対抗として、AIベースの高度な多層防御が必要となっています」
Shiven Ramji
Okta、Customer Identity Cloud担当プレジデント
![A chart displaying percents of fraudulent registration attempts from eCommerce, Financial Services, and Media.](/_static/web/static/437be4c07362d4adf1219d121d75fd85/0be83/SOSI-Module7-VerticalTabs-Tab2-Graphic402x_0.png)
不正はログインボックス以前に始まっている
企業が顧客基盤を拡大させるための金銭的インセンティブが、犯罪者に悪用されています。
7分の1
のアカウント登録は不正です。
攻撃者は、最も価値のあるもの、さもなくば最も脆弱なものを狙う
![A chart displaying credential stuffing and MFA bypass attempts from eCommerce, Financial Services, and Media.](/_static/web/static/5b1884205e4384a5f6a0bfd32468ac83/0be83/SOSI-Module7-VerticalTabs-Tab1-Graphic402x_0.png)
特に小売・eコマース、メディア、金融サービスの領域において、攻撃者は有効な資格情報の高品質なリストを作成して、大規模な攻撃を実行し、さらにダークウェブで顧客データを販売しています。
![A chart displaying credential stuffing and MFA bypass attempts from eCommerce, Financial Services, and Media.](/_static/web/static/437be4c07362d4adf1219d121d75fd85/0be83/SOSI-Module7-VerticalTabs-Tab2-Graphic402x_1.png)
高度な防御を導入していない企業は、手の込んだMFAバイパス試行の標的になる可能性が高くなります。
![A chart displaying credential stuffing and MFA bypass attempts from eCommerce, Financial Services, and Media.](/_static/web/static/5b1884205e4384a5f6a0bfd32468ac83/0be83/SOSI-Module7-VerticalTabs-Tab1-Graphic402x_0.png)
![A chart displaying credential stuffing and MFA bypass attempts from eCommerce, Financial Services, and Media.](/_static/web/static/437be4c07362d4adf1219d121d75fd85/0be83/SOSI-Module7-VerticalTabs-Tab2-Graphic402x_1.png)
![A woman verifying her account to confirm she is not a robot.](/_static/web/static/42e7cbb236ee839cf31bbd257bc85b4f/93939/SOSI-Module8-AlternatingContent-Image402x_1.jpg)
回復力が高ければ、攻撃を受ける可能性は低くなる
AIを活用したボット検知は、認証システムを標的とするボットの80%近くをフィルタリングできることが証明されています。大規模組織の中には、クレデンシャルスタッフィングの試みやボットのトラフィックが90%減少したケースもあります。
パスワード侵害の検知によって、クレデンシャルスタッフィングのトラフィックが90%以上減少したケースもあります。
最新のアイデンティティの次なる進化とは?
OktaのCustomer Identity CloudとWorkforce Identity Cloudで利用できる
先駆的な製品、特性、機能をすべて紹介します。ぜひご確認ください。