サイバー攻撃対策

OSまたはソフトウェアの一部の脆弱性を介してコンピュータにインストールされる悪意のあるソフトウェア。 マルウェアは、ユーザーの認証情報やビデオストリームを傍受するために使用される可能性があり、また、マルウェアによるシステムまたはネットワークリソースの中断により、Nxウィットネスの機能が低下する可能性があります。

フィッシングとは、ログイン資格情報を取得するために、信頼できるソースを装った詐欺的な通信（通常は電子メール）を送信する方法です。Nxウィットネスの安全なパスワードリセット機能により、このような場合でもパスワードを迅速にリセット/回復できます。

このタイプの攻撃は、機密データを傍受するために、攻撃者が2つの当事者間の通信の途中に侵入したときに発生します。 通常、これはネットワークトラフィックを監視するか、マルウェアを使用することによって実現されます。 Nxウィットネスの安全な通信機能（OpenSSL接続、HTTPS通信、暗号化されたビデオトラフィックなど）は、これらの攻撃に対処するために設計されました。

SQLインジェクションは、悪意のあるアクターがSQLデータベースを実行しているサーバーにコードを挿入して、サーバーに情報を開示させることで発生します。 Nxウィットネスは、OWASP標準を使用してSQLインジェクション攻撃を防止し、追加の難読化手法を採用しています。

ゼロデイ攻撃は、ネットワークの脆弱性が発表された後、パッチやソリューションが実装される前に発生します。 Nxウィットネスは市場ニュースを定期的に監視し、ゼロデイ脆弱性が出現し、文書化され、対処されるたびにお客様に最新情報を提供します。

パスワードベースの攻撃では、ハッカーはソフトウェアにブルートフォース攻撃を使用して、安全なアカウントにアクセスします。 Nxウィットネスには、最低限のパスワード基準、無効なログインタイムアウト、およびNxクラウド接続システム用の安全なパスワードリセット/回復方法があります。

このタイプの攻撃は、システム、サーバー、またはネットワークをトラフィックであふれさせてリソースを枯渇させ、システムが正常に機能する能力を破壊するように設計されています。 Nxウィットネスの安全な通信（SSL、HTTPS、クラウドプロキシ、安全な接続、および暗号化されたビデオ）は、DDoS攻撃を防ぐのに役立ち、サーバーの状態監視は、オペレータがDDoS攻撃をリアルタイムで診断する機能を提供します。

個人を操作して、悪用を目的に機密情報または個人情報を漏洩させる詐欺行為。Nxウィットネスは、資格情報が盗まれた場合に、パスワードの迅速なリセット/回復を可能にします。 Nxウィットネスの監査証跡機能により、管理者はすべてのオペレータアクションを確認できます。

Nxウィットネスは高度なユーザー権限機能を備えており、管理者はオペレータが何を認識できるか、どのリソースを構成および操作できるかを厳密に制御できます。

ユーザー権限

• スーパーユーザー権限を持つ単一のシステム所有者
• カスタマイズ可能なユーザー権限と役割

操作履歴

システム管理者によるレビューのために、すべてのユーザーアクションがログに記録されます。

Nxウィットネスでは、パスワードに最低限のセキュリティが必要です。

パスワード保護

• アカウント作成時の最小パスワード強度
• Nxクラウドでの安全なパスワードリセット
• 複雑なマルチレベルのソルト/ハッシュパスワードストレージ
• 二要素認証（Nxクラウドのみ）

ユーザー列挙検出

Nxウィットネスサーバーとクラウドアプリケーションは、タイムアウトを使用してユーザーの列挙（ブルートフォース攻撃：理論的にあり得る全てのパターンを入力して突破を試みる）を検出して防止します。

LDAPとの統合

LDAPとの統合により、IT管理者によるIT資格情報の集中管理/リセットが可能になります。