アカマイ・テクノロジーズは7月20日、機械学習技術でオンラインサービスなどにおける認証情報の不正使用などを分析、監視、抑止するセキュリティ対策サービス「Account Protector」を発表した。
同社は、これまでサイバー攻撃者が認証情報とボットマシン(ここではサイバー攻撃者に不正操作される状態のコンピューター)などを使って行う不正ログインの試行を阻止する「Bot Manager」サービスを提供。Account Protectorは、Bot Managerサービスを含めて提供するもので、不正ログインの試行後にサイバー攻撃者が行う不正操作の監視や検知、悪事の実行阻止を担うという。
認証情報の悪用を狙う攻撃と新サービスの対象領域
プロダクトマーケティングマネージャーの中西一博氏によると、不正ログインの試行は機械的な処理を伴うため、Bot ManagerサービスではボットマシンのIPアドレス情報などとオンライン上における機械的な動作を検出することで不正ログインを遮断している。しかし、不正ログインが成功してしまった後の攻撃者の手作業による不正行為を検知したり、防いだりするのが困難だったという。
Account Protectorでは、正規ユーザーの普段のオンライン上での行動内容やアクセス環境などの情報を記録する。ユーザーが利用する際に、記録に照らして普段とは異なる点の有無を分析する。サイバー攻撃者が正規ユーザーになりすまして行う利用方法などの情報も参照しながら、ユーザーのオンライン上での行動を監視し、不審な点があればその状況に応じて追加の認証を要求したり、利用を遮断したりといった対応ができるようになる。これによりオンラインでの不正な購買や決済、送金といった行為の発生リスクを低減する。
不正行為を検出する仕組みのイメージ
同社は、2021年度事業戦略の重点領域の一つに「アイデンティティーセキュリティ」を掲げている。記者会見した職務執行者社長の山野修氏は、「デジタルビジネスの拡大でアイデンティティー(ID)の利用価値が高まっており、サイバー攻撃者もIDの不正使用を狙っている」と述べ、新サービスが事業戦略上の重点施と強調した。
アカマイ・テクノロジーズ 職務執行者社長の山野修氏
