ウェブルートは8月20日、オンラインバンキングとモバイルバンキングを提供する金融機関向けにクラウドサービス「Webroot Access Intelligence(WAI)」を発表した。金融機関がオンラインバンキング利用者に対しセキュリティ機能を提供できるようにする。
最も脆弱な、金融機関の顧客が所有するエンドポイントに対して、従来のフィッシングやキーロガーに加えて、“中間者攻撃(Man in the Middle:MITM)”に加え、ブラウザとの間に不正にもぐりこみ、不正なポップアップから第2パスワードも含めたIDやパスワードを不正に取得する“Man in the Browser(MITB)”攻撃からも顧客を保護するセキュリティを提供する。
750Kバイトと軽量で、顧客はデバイスやブラウズ時の性能への影響を感じることなく高いエンドポイントセキュリティを得られるという。クラウド型で提供されることで、最新の脅威に素早く対応し、ローカルの定義ファイルが必要な従来のウイルス対策のように更新中に顧客のエンドポイントを攻撃にさらすこともないとしている。
これまで、金融機関が顧客にセキュリティ製品を配布しても、それをインストールし、最新の状態で使用しているかどうかを確認する方法がなかった。
ウェブルートのサービスは、エンドポイントの最新のセキュリティ状況を金融機関がリアルタイムに把握できるようになり、動的にトランザクションをコントロールできるという。脅威や攻撃がリアルタイムに検知できるほか、デバイスの情報も得られ、不正送金を削減するとともに長期間、ユーザーを管理できるとしている。
モバイルデバイス経由でのオンラインバンキングの利用が急速に広がっていることに伴い、デバイス上にインストールされるモバイルバンキングアプリの偽装による不正送金事例が発生している。
このような不正送金の脅威に対して、ウェブルートは既存のモバイルバンキングアプリに組み込めるソフトウェア開発キット(SDK)も提供する。ウェブルートのセキュリティ機能をモバイルアプリに組み込むことで、顧客がバンキングセッションを開始する前に状況をチェックし、デバイスやマルウェア、脅威の情報をリスクを評価する機構とともにリアルタイムで提供し、即時に脅威リスクを検出し予防できるという。
ZDNet Japanエンタープライズモバイルセミナー
ZDNet Japanは企業システムのモバイル対応をテーマにしたセミナーを8月27日に開催します。企業がモバイル対応で創出できる価値とは何かを考え、理解しておくべきことを掘り下げます。
