セブン銀行は1月29日、電通国際情報サービス(ISID)が提供する法人向けクラウド型不正アクセス検知サービス「FraudAlert」のインターネットバンキングでの活用に向けて実証実験を開始した。ISIDが発表した。
FraudAlertは、クラウド型の不正アクセス検知ソリューションで、APIを通じて各ログイン試行の不正スコアをリアルタイムに判定する。また、同じAPIを通じて他企業の不正アクセス情報をシェアできる。
セブン銀行では、FraudAlertについてクラウド型で導入やメンテナンスが簡単な上、サイバー攻撃の種類に合わせた機能拡張が見込める点や、既存のオンプレミスソリューションと比較してコストの大幅削減が可能である点を評価している。また、攻撃情報を企業間でシェアすることが可能なネットワーク機能を有している点にも期待している。
今回の実証実験では、同ソリューションを提供するカウリスが技術支援全般を担当する。またISIDは、既存のインターネットバンキングシステムとの連携を前提としたテスト項目の洗い出し・評価を実施、不正検知から取引停止まで一連のフローを想定したデータ分析プラットフォームの設計・評価などを含む、プロジェクト全体の計画立案・推進支援を担当する。
同行では、将来的にはFraudAlertをインターネットバンキングだけでなく、ATMセキュリティへの展開も視野に入れている。
