RSAセキュリティ、フィッシングサイト対策と認証強化の新サービスを発表

柴田克己(編集部) 2006年04月25日 20時52分

  • このエントリーをはてなブックマークに追加

 RSAセキュリティは4月25日に都内で記者発表を開き、同社の新たなオンライン不正対策ソリューションである「RSA FraudAction」および「RSA Consumer Adaptive Authentication」に関する説明を行った。

RSAセキュリティ、最高経営責任者のArt Coviello氏画像 RSAセキュリティ、最高経営責任者のArt Coviello氏

 4月26日、27日に東京プリンスホテルで開催される「RSA Conference Japan 2006」に合わせて来日した、RSAセキュリティ最高経営責任者(CEO)のArt Coviello氏は、冒頭、インターネットにおける環境の変化が、フィッシング詐欺などを横行させている現状に言及。セキュリティ企業がこれに対抗するためには、「外部に存在する脅威への対抗」「個人認証の強化」「トランザクションの保護」といった形で、複数のレイヤに対して防護策を講じる「多層防御」が重要になるとした。また、同社が先日買収を発表した認証ソフトウェアメーカーであるPassMark Securityの名を挙げ、「両社のコアテクノロジーを統合することにより、セキュリティ市場においてより高い地位を獲得できる」(Coviello氏)とし、認証とセキュリティ全般に対する幅広いソリューションを持つ同社の優位性を強調した。

 続いて登壇したRSAセキュリティ、シニアバイスプレジデントのNaftali Bennett氏は、フィッシング詐欺が世界的に横行している理由として「詐欺の実行者が、低コストで高いリターンを得られる点が問題」とし、この問題を解決するためには、従来のような受け身の防御のみではなく、より積極的にフィッシング詐欺への対策を行うことが必要であるとした。

 同社がネットでサービスを行っている金融機関などに提供している「RSA FraudAction」は、フィッシング詐欺サイトなどの外的な脅威に積極的な対策を行い、サービス利用者の保護を可能にするサービスであるという。

 このサービスでは、電子メールなどをはじめとする複数の情報ソースから稼働中のフィッシングサイトを検出し、顧客である金融機関に通知すると同時に、そのサイトが開設されているISPと協力してフィッシングサイト自体のシャットダウンを図る。また、フィッシングサイトにユーザーが入力した情報やページソースを分析することで被害の原因や対策を割り出し、加えてフィッシングサイト自体に架空の情報を大量に送り込むことによって、犯罪者が取得した情報の無価値化を図ると行ったことも行う。

 FraudActionでは、顧客に警告情報を送って対策を求めるといった従来の対応方法と比べ、サイト閉鎖などの積極的な対策を講じることにより、効果的に顧客の保護が可能になるとしている。Bennett氏によれば、このサービスによって同社がシャットダウンしたフィッシングサイトは過去1万件以上にのぼり、フィッシング発覚からサイトシャットダウンまでの時間も数時間程度にまで短縮されているという。

 FraudActionが「外的な脅威」への防御策であるのに対し、「RSA Consumer Adaptive Authentication」は、「ユーザー認証」部分でのより高度な防御を可能にするものだ。従来からRSAセキュリティが提唱しているワンタイムパスワード技術に加え、このサービスでは「リスクベース認証」という新たな技術が導入される。これは、サービス利用者がサービスにアクセスするために使用している機器やアクセス手段などのプロファイル、サービス利用者自身の通常のサービス利用パターンなどから、認証トランザクションごとの「リスクの高さ」を判定して契約企業に提供するというもの。危険度が高いと判定された場合には、電話によるコールバックなどの追加認証を課したり、危険と判定された場合にはサービス提供を停止したりといった形で、サービス利用者の保護を行えるという。

 RSAセキュリティが提供するこれらのサービスの一要素として、同社では「eFraud Network」と呼ばれる、同社サービスを利用している企業間で共有できる「ブラックリスト」的なデータベースを開発している。過去の取引において危険と判断されたIPアドレスやハードウェアプロファイルなどを共有し、サービス利用者の保護に役立てているという。

RSAセキュリティ日本法人、代表取締役社長の山野修氏 RSAセキュリティ日本法人、代表取締役社長の山野修氏

 RSAセキュリティ日本法人の代表取締役社長である山野修氏は、日本におけるこれらのサービスの提供時期について触れた。FraudActionについては2006年7月のサービス開始を予定しているという。また、Consumer Adaptive Authenticationについては、現在同社が提供しているワンタイムパスワードベースの「オンライン会社向け認証強化プログラム」を推進すると共に、リスクベース認証などの新たな技術を導入した「オンライン・サービス向け適応認証プログラム」を順次展開していく予定であるとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]