ペンタセキュリティ、ブルートフォース攻撃対策機能をリリース

ペンタセキュリティシステムズは7月1日、ブルートフォース攻撃対策機能のリリースを発表した。同社は、Webアプリケーションファイアウォール「WAPPLES」と、クラウドサービス「WAPPLES Cloud Service Platform」で、「ブルートフォース遮断機能」を提供する。

この新機能により、ログインシステムの健全性と共に、攻撃による負荷からWebサーバを開放し、正規ユーザへのサービス継続性向上を実現するという。

ブルートフォース攻撃は、「ログインIDを固定して複数のパスワードを試みる」「またはパスワードを固定して複数のログインIDを試みる」「両方を固定的に使い多くの異なるサイトへの侵入を試みる」といった複数の手法がある。

また、試行間隔も、「短時間で集中的に特定のサイトを攻撃する方法」や、「3分に一回だけ不正ログインを試みることで不正ログインの行動を隠す方法」「特定の標的に時間をかける方法」など、非常に多様化している。しかし、ログインの試みを特定ページ(ログインページ)で行うことは共通している。

従来からペンタセキュリティでは、「Suspicious Access」と呼ばれる防御方法により、Cookieを閲覧端末とやり取りする方法でボット化した端末からの攻撃や専用アプリケーションからの攻撃であることを識別し、対策機能を提供していた。

今回のブルートフォース遮断機能では、特定ページへのソースIPアドレスごとのログインを監視することにより、攻撃を検出し、防ぐ機能を実装した。