NECソリューションイノベータ、ECサイト事業者および利用者のセキュリティ保護を支援する「RSA Adaptive Authentication」と「RSA FraudAction」を提供開始
- 2019/10/11 10:00
- SecurityInsight
NECソリューションイノベータは10月8日、米Dell社が提供するリスクベース認証サービス「RSA Adaptive Authentication」とフィッシングサイト閉鎖支援サービス「RSA FraudAction」を提供開始することを発表した。
■リスクベース認証サービス「RSA Adaptive Authentication」の特徴
利用者の通常とは異なる振舞いを機械学習により分析・検知し、リスクが高いと判断した場合のみ追加認証を要求し、悪意のあるユーザーの不正利用を防止。二段階認証や多要素認証とは異なり、リスクの高いアクセスと判断した場合のみ追加認証を要求するため、利用者のセキュリティ強化と利便性の両立を支援する。これにより、悪意のあるユーザーが不正に入手したクレデンシャル情報を用いた、パスワードリスト攻撃による不正アクセス等を防止し、企業や利用者情報を保護する。
<リスクが高いと判断するケース>
1.利用者のデバイス情報(OSバージョン、IPアドレス、位置情報、設定情報など)が通常時と異なる場合
2.利用者の行動パターン(送金金額の普段と大幅な乖離、送金時刻、ページへのアクセス頻度など)が通常時と異なる場合
3.世界各国の金融機関やISPから報告のあるオンライン不正情報にマッチするアクセスの場合
■フィッシングサイト閉鎖支援サービス「RSA FraudAction」の特徴
企業などが運営するWebサイトに似せたフィッシングサイトやアプリケーションストア上に不正にアップロードされた偽アプリケーションの脅威から、企業や利用者情報を保護。これにより、不正に入手したクレデンシャル情報を用いた、自社Webサイトへの不正アクセスに加え、パスワードリスト攻撃による他社Webサイトへの不正アクセス防止を支援する。
1.国内外の専門家が、フィッシングサイトの出現を24時間365日監視し、検知から閉鎖支援までを対応。ユーザーからの閉鎖依頼や海外に所在が確認されるフィッシングサイトに対しても、国内外のISP事業者との連携などにより迅速に閉鎖対応
2.アプリケーションストア上で正規アプリに模した偽物が検出された場合、ストアに対して即時に削除申請を実施