編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

RSAセキュリティ、フィッシングサイト対策と認証強化の新サービスを発表

柴田克己(編集部)

2006-04-25 20:52

 RSAセキュリティは4月25日に都内で記者発表を開き、同社の新たなオンライン不正対策ソリューションである「RSA FraudAction」および「RSA Consumer Adaptive Authentication」に関する説明を行った。

RSAセキュリティ、最高経営責任者のArt Coviello氏画像 RSAセキュリティ、最高経営責任者のArt Coviello氏

 4月26日、27日に東京プリンスホテルで開催される「RSA Conference Japan 2006」に合わせて来日した、RSAセキュリティ最高経営責任者(CEO)のArt Coviello氏は、冒頭、インターネットにおける環境の変化が、フィッシング詐欺などを横行させている現状に言及。セキュリティ企業がこれに対抗するためには、「外部に存在する脅威への対抗」「個人認証の強化」「トランザクションの保護」といった形で、複数のレイヤに対して防護策を講じる「多層防御」が重要になるとした。また、同社が先日買収を発表した認証ソフトウェアメーカーであるPassMark Securityの名を挙げ、「両社のコアテクノロジーを統合することにより、セキュリティ市場においてより高い地位を獲得できる」(Coviello氏)とし、認証とセキュリティ全般に対する幅広いソリューションを持つ同社の優位性を強調した。

 続いて登壇したRSAセキュリティ、シニアバイスプレジデントのNaftali Bennett氏は、フィッシング詐欺が世界的に横行している理由として「詐欺の実行者が、低コストで高いリターンを得られる点が問題」とし、この問題を解決するためには、従来のような受け身の防御のみではなく、より積極的にフィッシング詐欺への対策を行うことが必要であるとした。

 同社がネットでサービスを行っている金融機関などに提供している「RSA FraudAction」は、フィッシング詐欺サイトなどの外的な脅威に積極的な対策を行い、サービス利用者の保護を可能にするサービスであるという。

 このサービスでは、電子メールなどをはじめとする複数の情報ソースから稼働中のフィッシングサイトを検出し、顧客である金融機関に通知すると同時に、そのサイトが開設されているISPと協力してフィッシングサイト自体のシャットダウンを図る。また、フィッシングサイトにユーザーが入力した情報やページソースを分析することで被害の原因や対策を割り出し、加えてフィッシングサイト自体に架空の情報を大量に送り込むことによって、犯罪者が取得した情報の無価値化を図ると行ったことも行う。

 FraudActionでは、顧客に警告情報を送って対策を求めるといった従来の対応方法と比べ、サイト閉鎖などの積極的な対策を講じることにより、効果的に顧客の保護が可能になるとしている。Bennett氏によれば、このサービスによって同社がシャットダウンしたフィッシングサイトは過去1万件以上にのぼり、フィッシング発覚からサイトシャットダウンまでの時間も数時間程度にまで短縮されているという。

 FraudActionが「外的な脅威」への防御策であるのに対し、「RSA Consumer Adaptive Authentication」は、「ユーザー認証」部分でのより高度な防御を可能にするものだ。従来からRSAセキュリティが提唱しているワンタイムパスワード技術に加え、このサービスでは「リスクベース認証」という新たな技術が導入される。これは、サービス利用者がサービスにアクセスするために使用している機器やアクセス手段などのプロファイル、サービス利用者自身の通常のサービス利用パターンなどから、認証トランザクションごとの「リスクの高さ」を判定して契約企業に提供するというもの。危険度が高いと判定された場合には、電話によるコールバックなどの追加認証を課したり、危険と判定された場合にはサービス提供を停止したりといった形で、サービス利用者の保護を行えるという。

 RSAセキュリティが提供するこれらのサービスの一要素として、同社では「eFraud Network」と呼ばれる、同社サービスを利用している企業間で共有できる「ブラックリスト」的なデータベースを開発している。過去の取引において危険と判断されたIPアドレスやハードウェアプロファイルなどを共有し、サービス利用者の保護に役立てているという。

RSAセキュリティ日本法人、代表取締役社長の山野修氏 RSAセキュリティ日本法人、代表取締役社長の山野修氏

 RSAセキュリティ日本法人の代表取締役社長である山野修氏は、日本におけるこれらのサービスの提供時期について触れた。FraudActionについては2006年7月のサービス開始を予定しているという。また、Consumer Adaptive Authenticationについては、現在同社が提供しているワンタイムパスワードベースの「オンライン会社向け認証強化プログラム」を推進すると共に、リスクベース認証などの新たな技術を導入した「オンライン・サービス向け適応認証プログラム」を順次展開していく予定であるとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]