編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

急増するオンライン犯罪への解決策 RSAセキュリティの「オンラインサービス保護ソリューション」

ZDNet Japan Ad Special

2009-10-19 10:52

[PR] 急増するオンライン犯罪による不正アクセスやフィッシングの脅威は、サイト利用者へ被害をもたらし、オンラインサービス市場へ深刻な打撃を与えかねない。サービス利用者から高く評価される、利用者の安全を考えたセキュリティ投資とは?

拡大するオンラインサービスと急増するサイバー犯罪

 インターネットの一般への普及やモバイルインターネットの拡大に支えられ、オンラインサービスが急拡大している。対象となる事業者も、オンラインバンキングを行う銀行などの金融機関はもちろん、クレジットカード会社やオンライン証券、通販事業者のほか、オークションやゲームサイトなども金銭的な取引を行うことから、新たなオンラインサービス事業者に含まれると考えられる。

 ある市場調査によると、2008年の国内のオンラインサービス市場規模はおよそ9兆円に達し、5年後の2013年には15兆8000億円規模にまで成長が見込まれているという。

 だがその一方で、オンラインサービス市場を狙った脅威も急増している。警察庁が2009年8月21日に発表した「平成21年度上半期のサイバー犯罪の検挙状況」によると、2009年上半期の国内サイバー犯罪全体の検挙件数は3870件で前年同期の2192件より76.6%増加。中でも、不正アクセス禁止法違反は1965件で前年同期(157件)の約12.5倍に達する結果となった。

 今後、オンライン犯罪が高度化・多様化することで、一般消費者への被害が増え、オンラインサービスの利用を不安視したり躊躇したりするような負のイメージの定着は絶対に避けなければならない。では、オンラインサービス事業者が選択すべき最適なソリューションとは何だろうか。

図1 増え続ける国内サイバー犯罪の検挙数
(出典:「平成21年上半期のサイバー犯罪の検挙状況等について」 警視庁広報資料 平成21年8月20日)

独自技術と実績の『オンラインサービス保護ソリューション』

 RSAセキュリティでは、オンラインサービス市場への脅威に対し技術の粋を集めたベストプラクティス、『オンラインサービス保護ソリューション』を提供している。オンライン犯罪として現在急増中の不正アクセスやフィッシング、トロイの木馬に対抗できるソリューションとして、次の2つがある。

 1つ目は、不正アクセス対策としての「認証」と「不正取引検知」のソリューションである。『RSA Adaptive Authentication』は、利用者の行動を監視することで“本人ではないリスク”をリアルタイムに評価し、リスク限界値を超えると新たな追加認証を行う「リスクベース認証」システムである。日本でも金融機関をはじめとするオンラインサービスで利用されており、全世界で8,800社以上が利用する実績のあるソリューションである。

 また、本人認証強化製品である『RSA SecurID』(ワンタイム・パスワード製品)や不正取引の自動検知を行う『RSA transaction Monitoring』を組み合わせることで、より厳格なオンラインサービスを提供することが可能になる。

 2つ目はフィッシングやトロイの木馬に対抗できるソリューションである。『RSA FraudAction』によるフィッシング対策サービスは、24時間365日体制の『RSA AFCC』(RSAオンライン不正対策指令センター)によるフィッシングサイトの監視と検出、サイトブロックなどを実施する。トロイの木馬対策サービスも『RSA AFCC』によるトロイの木馬の解析や犯罪者によって集められたユーザーの個人情報の回収などを実施する。

 このAFCCは、これまでに20万以上のフィッシングサイトをシャットダウンし、RSA FraudActionは、国内の金融機関も32社が既に採用する実績あるサービスだ。

 これらを全て、あるいは複数を組み合わせて導入することで、オンラインサービス全体の保護レベルを高めることができる。

 さらに、RSAが運営する世界最大のオンライン犯罪対策コミュニティ『RSA eFraudNetwork』では、全世界で行われる不正行為者のプロファイルや行動パターン情報を即時に共有し、次々と発生するオンライン犯罪からユーザーを保護することに役立てられているという。

 顧客を守ること、安心を与えることが今後のオンラインサービスの要になるだろう。RSAのオンラインサービス保護ソリューションならそれが可能になる。その詳しい情報は、ホワイトペーパーで確認してほしい。

「Adaptive Authentication」や「SecurID」などの認証デモを見られる「認証早わかりセミナー」はこちら »

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]