パスワードスプレー攻撃
よく用いられるパスワードを複数の利用者のIDを使って試す
攻撃元IPアドレスと時刻をかえるのもポイント
IPスプーフィング
対策
多要素認証
ログを集めてSIEM(Security Information and Event Management)
クラウドサービスの利用状況を可視化するCASB(Cloud Access Security Broker)