【ケーススタディ】 StealthMole による企業資産とアカウントの保護

メインメニューショートカット 本文のショートカット
Login
  • StealthMoleとは
  • 機能・特徴
  • 価格
  • Blog
  • FAQ
  • お問い合わせ
  • Blog

    View
    【ケーススタディ】 StealthMole による企業資産とアカウントの保護
    作成日時 24/11/12 (15:37) View 336

    StealthMoleのケーススタディをご紹介します。

    クライアントの背景
    クライアントは、MMORPG、戦略ゲーム、アクション タイトルなど、幅広い⼈気オンラインゲームポートフォリオで知られるアジアの⼤⼿ゲーム会社です。世界中に数千⼈の従業員と数百万⼈のアクティブ ユーザーを抱え、知的財産権 (IPR)とデジタル資産が最も重要視される、競争が激しくペースの速い業界で事業を展開しています。

    ・業界:ゲーム
    ・エリア:アジア
    ・規模:従業員8,000人以上
    ・利用歴:2021年~
    ・利用製品:
     - Credential Lookout
     - Compromised Data Set
     - Combo Binder
     - Reporting


    チャレンジ
    クライアントのセキュリティチームは、会社のIPへの不正アクセスと重要な資産の悪⽤を防ぐことを⽬的とした3つの主要なセキュリティ⽬標をStealthMole に提⽰しました。

    ・従業員アカウントのセキュリティ保護によるゲームIPの保護
    従業員の資格情報が侵害されると、IP盗難や機密開発ファイルの漏洩につながる可能性があるため、侵害された資格情報を使⽤したログイン試⾏を検出してブロックすることが重要になります。

    ・ユーザーアカウントのセキュリティによるゲーム内資産の不正使⽤の防⽌
    悪意のあるユーザーは、⾦銭⽬的でゲーム内アイテム、キャラクター、通貨を盗むためにプレイヤーのアカウントを頻繁に標的にしていました。不正ログインを検出しアカウントの乗っ取りを防ぐことは、ゲーム内経済を保護しユーザーの信頼を維持するために不可⽋でした。

    ・異常なユーザーおよび従業員のログインを検出する
    不正アクセスや潜在的なサイバー攻撃を防ぐために、従業員やユーザーの資格情報が侵害された疑わしいログイン試⾏を迅速に識別する機能。


    ソリューション
    StealthMoleは、脅威インテリジェンスモジュールと開発およびレポートサービスの組み合わせを提供しました。提供されたソリューションには次のものが含まれます。

    ・Credential Lookout, Compromised Data Set and Combo Binder
    StealthMoleの漏洩した認証情報データセットは、クライアントの既存のツールを超えた洞察を提供し、漏洩のより完全なビューを提供し、悪⽤される前にプロアク ティブなアカウント セキュリティを可能にします。

    ・カスタム脅威インテリジェンスデータベース
    より迅速なデータ取得を可能にするために、StealthMoleはクライアント向けにカスタムデータベースを開発しました。このデータベースはディープ ウェブとダーク ウェブのデータを統合し、ログイン試⾏中に認証情報の状態をリアルタイムで監視できるようにします。

    ・侵害されたパスワード検出システム
    StealthMole はカスタム データベースを使⽤して、ログイン時に従業員とユーザーの資格情報を検証する侵害されたパスワード検出システムを構築しました。侵害された資格情報が検出されると、⾃動的にパスワードがリセットされ、アカウント所有者に通知されるため、迅速な対応とセキュリティの強化が保証されます。



    ・専⽤の実装リソース
    StealthMoleは、クライアントのチームと連携してソリューションをニーズに合わせてカスタマイズし、既存のセキュリティ ワークフローとのシームレスな統合を保証する専任の開発者を割り当てました。
     
    ・定期的な報告と脅威の最新情報
    StealthMoleは、違法な資産取引や新たな脅威などのサイバーセキュリティリスクに関する定期的なレ ポートを提供し、セキュリティ対策を調整するための実⽤的な情報をクライアントに提供しました。



    結果
    StealthMoleの資格情報監視ソリューションにより、資格情報ベースの脅威を検出、防止、対応するクライアントの能⼒が⼤幅に強化されました。

    ・侵害された資格情報の可視性の向上
    StealthMoleとクライアントの既存のツールの統合により、ダークウェブデータと侵害された認証情報に関するより包括的なビューが提供されました。この拡張された可視性により、クライアントは漏洩した認証情報と潜在的な脅威をリアルタイムで検出する能⼒を⼤幅に強化し、脆弱性に迅速かつ効率的に対処できるようになりました。

    ・毎週10,000〜20,000件の悪意のあるログインを防⽌
    StealthMoleの⾼度な検出モジュールを活⽤することで、クライアントは毎週 10,000 ~ 20,000 件の悪意のあるログイン試⾏を防ぐことができました。このプロアクティブな防御により、企業とユーザーの両⽅の資産が不正アクセスから保護され、アカウントの乗っ取り、詐欺、ゲーム内資産の盗難のリスクが軽減されました。

    ・従業員とユーザーの保護を強化
    侵害されたパスワードを検出するシステムを導⼊したことで、従業員とユーザーの両⽅が、資格情報の侵害に対する強⼒な保護の恩恵を受けることができました。⾃動アラート、即時のパスワード リセット、悪意のあるログイン試⾏の通知により、脅威が検出されたときに迅速な修復が可能になりました。さらに、このシステムはNIST SP 800-63Bデジタル ID ガイドラインに準拠しており、安全なパスワード管理とユーザー認証をサポートしています。


    この事例は、StealthMoleの⾼度な資格情報監視が、何万もの悪意のあるログインを防ぎ、複雑なセキュリティ上の課題に対してスケーラブルでプロアクティブなソリューションを提供することで、企業のセキュリティを強化する⽅法を⽰しています。


    無料アカウントを登録して試してみましょう!
    ステルスモールは申し込み後すぐに試用が可能です。