マルウェア ポリモーフィック型:攻撃用コードを暗号化する メタモーフィック型:攻撃用コードを変化させる。Metamorphose(変化) ウィルス定義ファイルでパッカーの検知が困難な理由は、暗号鍵を変えてパック処理すると暗号化済みコード部が変化し、ウィルス定義ファイルに登録されていないファイルとなるから 認証 リスクベース認証:アクセス状況が普段と異なる場合に検知し、追加の認証を行う方式(IPアドレス、位置情報、アクセス頻度、端末) 従業員が仮パスワードを更新しないのは、仮パスワードのままでも業務システムを利用できるから。 リバースブルートフォース攻撃やリスト型攻撃の対策として、利用者の単位時間あたりの認証失敗数がしきい値を超えた場合に、追加の認証を行う IPアドレスが固定されない端末からのアクセスを制限する場合は、クライアント証明書を用いた端末認証を行う ログイン失敗のエラーメッセージを