拡大するオンラインサービスと急増するサイバー犯罪
インターネットの一般への普及やモバイルインターネットの拡大に支えられ、オンラインサービスが急拡大している。対象となる事業者も、オンラインバンキングを行う銀行などの金融機関はもちろん、クレジットカード会社やオンライン証券、通販事業者のほか、オークションやゲームサイトなども金銭的な取引を行うことから、新たなオンラインサービス事業者に含まれると考えられる。
ある市場調査によると、2008年の国内のオンラインサービス市場規模はおよそ9兆円に達し、5年後の2013年には15兆8000億円規模にまで成長が見込まれているという。
だがその一方で、オンラインサービス市場を狙った脅威も急増している。警察庁が2009年8月21日に発表した「平成21年度上半期のサイバー犯罪の検挙状況」によると、2009年上半期の国内サイバー犯罪全体の検挙件数は3870件で前年同期の2192件より76.6%増加。中でも、不正アクセス禁止法違反は1965件で前年同期(157件)の約12.5倍に達する結果となった。
今後、オンライン犯罪が高度化・多様化することで、一般消費者への被害が増え、オンラインサービスの利用を不安視したり躊躇したりするような負のイメージの定着は絶対に避けなければならない。では、オンラインサービス事業者が選択すべき最適なソリューションとは何だろうか。
(出典:「平成21年上半期のサイバー犯罪の検挙状況等について」 警視庁広報資料 平成21年8月20日)
独自技術と実績の『オンラインサービス保護ソリューション』
RSAセキュリティでは、オンラインサービス市場への脅威に対し技術の粋を集めたベストプラクティス、『オンラインサービス保護ソリューション』を提供している。オンライン犯罪として現在急増中の不正アクセスやフィッシング、トロイの木馬に対抗できるソリューションとして、次の2つがある。
1つ目は、不正アクセス対策としての「認証」と「不正取引検知」のソリューションである。『RSA Adaptive Authentication』は、利用者の行動を監視することで“本人ではないリスク”をリアルタイムに評価し、リスク限界値を超えると新たな追加認証を行う「リスクベース認証」システムである。日本でも金融機関をはじめとするオンラインサービスで利用されており、全世界で8,800社以上が利用する実績のあるソリューションである。
また、本人認証強化製品である『RSA SecurID』(ワンタイム・パスワード製品)や不正取引の自動検知を行う『RSA transaction Monitoring』を組み合わせることで、より厳格なオンラインサービスを提供することが可能になる。
2つ目はフィッシングやトロイの木馬に対抗できるソリューションである。『RSA FraudAction』によるフィッシング対策サービスは、24時間365日体制の『RSA AFCC』(RSAオンライン不正対策指令センター)によるフィッシングサイトの監視と検出、サイトブロックなどを実施する。トロイの木馬対策サービスも『RSA AFCC』によるトロイの木馬の解析や犯罪者によって集められたユーザーの個人情報の回収などを実施する。
このAFCCは、これまでに20万以上のフィッシングサイトをシャットダウンし、RSA FraudActionは、国内の金融機関も32社が既に採用する実績あるサービスだ。
これらを全て、あるいは複数を組み合わせて導入することで、オンラインサービス全体の保護レベルを高めることができる。
さらに、RSAが運営する世界最大のオンライン犯罪対策コミュニティ『RSA eFraudNetwork』では、全世界で行われる不正行為者のプロファイルや行動パターン情報を即時に共有し、次々と発生するオンライン犯罪からユーザーを保護することに役立てられているという。
顧客を守ること、安心を与えることが今後のオンラインサービスの要になるだろう。RSAのオンラインサービス保護ソリューションならそれが可能になる。その詳しい情報は、ホワイトペーパーで確認してほしい。
「Adaptive Authentication」や「SecurID」などの認証デモを見られる「認証早わかりセミナー」はこちら »