OX Abuse Shield 2.0のご紹介

Open-Xchange社 チーフセキュリティアーキテクト Neil Cook

2年前に発表されたAnti-Abuse Shieldは、Eメールを始めとしたホステッドサービスへの不正ログインや認証の問題を解消するための、初のソフトウェアソリューションです。他のすべてのOpen-Xchangeソフトウェアと同様に盤石なオープンソースを基盤とし、大規模なユーザーを抱えるサービスプロバイダーが直面するブルートフォース攻撃や、アカウント侵害といった問題に対応します。現在、Anti-Abuse Shieldは欧州・中東・アフリカ地域、アジア太平洋地域、および米国の複数のサービスプロバイダーに幅広く導入されています。

Anti-Abuse Shieldはこの2年間で着実な進化を遂げました。お客様からの数多くのご意見やご要望を取り入れて、標準化、柔軟なポリシーへの対応、GeoIPのサポート、OX Dovecot ProおよびOX App Suiteのコネクターの内蔵といった多数の機能を追加しました。今回発表するOX Abuse Shield 2.0は、その最新バージョンとなります。

当ソリューションは、名称がOXブランドに変更されましたが、名が示すとおり、OX Dovecot Proとすぐに連携可能なうえに、さらにはOX App Suiteや、ユーザー認証および不正使用からの保護を可能にするすべてのサービスと連携できます。
しかしながら、最も重要な変更は、新機能となるログイン異常検出です。以前のバージョンでは、主として明らかな「不正行為」(たとえば、異なるパスワードを何回も試行する、ログインが何度も失敗するなど)を検出するものでしたが、新バージョンでは、「正常な」ログインをベースラインに追加し、そこから逸脱するログインを検出する機能が追加されています。これにより、「不審なログイン」をサブスクライバーに通知することが可能となり、たとえば、新しいデバイスからのログインといった不審なログインの検出をユーザーに通知できます。

これらの新機能は、ログインレポートのデータベース(Elasticsearch)への長期保存が可能にするもので、保存データの検索により異常を発見します。また、レポートの長期保存が可能になったことで、システムの不正使用の恐れがある、侵害された可能性のあるユーザーやIPアドレス、特に、活動期間が長期にわたるため以前のバージョンのポリシーでは容易に発見できなかった問題も検出できるようになりました。

OX Abuse Shield 2.0の新機能はサービスプロバイダーにとって認証の不正使用を解決する強力なツールとなることでしょう。さらに、今後数ヶ月間、数年間にわたって進化を遂げてまいりますのでご期待ください。OX Abuse Shieldについて詳しくは、こちらをご覧ください。