急増するオンライン犯罪への解決策 RSAセキュリティの「オンラインサービス保護ソリューション」

ZDNet Japan Ad Special

2009-10-19 10:52

拡大するオンラインサービスと急増するサイバー犯罪

 インターネットの一般への普及やモバイルインターネットの拡大に支えられ、オンラインサービスが急拡大している。対象となる事業者も、オンラインバンキングを行う銀行などの金融機関はもちろん、クレジットカード会社やオンライン証券、通販事業者のほか、オークションやゲームサイトなども金銭的な取引を行うことから、新たなオンラインサービス事業者に含まれると考えられる。

 ある市場調査によると、2008年の国内のオンラインサービス市場規模はおよそ9兆円に達し、5年後の2013年には15兆8000億円規模にまで成長が見込まれているという。

 だがその一方で、オンラインサービス市場を狙った脅威も急増している。警察庁が2009年8月21日に発表した「平成21年度上半期のサイバー犯罪の検挙状況」によると、2009年上半期の国内サイバー犯罪全体の検挙件数は3870件で前年同期の2192件より76.6%増加。中でも、不正アクセス禁止法違反は1965件で前年同期(157件)の約12.5倍に達する結果となった。

 今後、オンライン犯罪が高度化・多様化することで、一般消費者への被害が増え、オンラインサービスの利用を不安視したり躊躇したりするような負のイメージの定着は絶対に避けなければならない。では、オンラインサービス事業者が選択すべき最適なソリューションとは何だろうか。

図1 増え続ける国内サイバー犯罪の検挙数
(出典:「平成21年上半期のサイバー犯罪の検挙状況等について」 警視庁広報資料 平成21年8月20日)

独自技術と実績の『オンラインサービス保護ソリューション』

 RSAセキュリティでは、オンラインサービス市場への脅威に対し技術の粋を集めたベストプラクティス、『オンラインサービス保護ソリューション』を提供している。オンライン犯罪として現在急増中の不正アクセスやフィッシング、トロイの木馬に対抗できるソリューションとして、次の2つがある。

 1つ目は、不正アクセス対策としての「認証」と「不正取引検知」のソリューションである。『RSA Adaptive Authentication』は、利用者の行動を監視することで“本人ではないリスク”をリアルタイムに評価し、リスク限界値を超えると新たな追加認証を行う「リスクベース認証」システムである。日本でも金融機関をはじめとするオンラインサービスで利用されており、全世界で8,800社以上が利用する実績のあるソリューションである。

 また、本人認証強化製品である『RSA SecurID』(ワンタイム・パスワード製品)や不正取引の自動検知を行う『RSA transaction Monitoring』を組み合わせることで、より厳格なオンラインサービスを提供することが可能になる。

 2つ目はフィッシングやトロイの木馬に対抗できるソリューションである。『RSA FraudAction』によるフィッシング対策サービスは、24時間365日体制の『RSA AFCC』(RSAオンライン不正対策指令センター)によるフィッシングサイトの監視と検出、サイトブロックなどを実施する。トロイの木馬対策サービスも『RSA AFCC』によるトロイの木馬の解析や犯罪者によって集められたユーザーの個人情報の回収などを実施する。

 このAFCCは、これまでに20万以上のフィッシングサイトをシャットダウンし、RSA FraudActionは、国内の金融機関も32社が既に採用する実績あるサービスだ。

 これらを全て、あるいは複数を組み合わせて導入することで、オンラインサービス全体の保護レベルを高めることができる。

 さらに、RSAが運営する世界最大のオンライン犯罪対策コミュニティ『RSA eFraudNetwork』では、全世界で行われる不正行為者のプロファイルや行動パターン情報を即時に共有し、次々と発生するオンライン犯罪からユーザーを保護することに役立てられているという。

 顧客を守ること、安心を与えることが今後のオンラインサービスの要になるだろう。RSAのオンラインサービス保護ソリューションならそれが可能になる。その詳しい情報は、ホワイトペーパーで確認してほしい。

「Adaptive Authentication」や「SecurID」などの認証デモを見られる「認証早わかりセミナー」はこちら »

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]