Uni-ID IFDの導入により、リスト型アカウントハッキング※に代表される窃取された認証情報(ID・パスワード)を利用した、なりすまし・不正取引等を検知することが可能となります。
Webサイトを通じてサービスを提供する企業において、窃取された認証情報を利用した不正アクセスによる被害は無視できないものとなっています。
こうした不正アクセスでは、有効なID・パスワードがログインに利用されるため、正当なユーザーによるアクセスと見分けがつかず、被害に発展しているのが現状です。
このような課題を解決するため、NRIセキュアは不正アクセスを効果的に検知・モニタリングするソリューションUni-ID IFDを開発しました。主な機能と特長は、以下のとおりです。
■攻撃者の行動パターンに基づく不正アクセス検知
独自のリスク解析モデルでログイン時、およびログイン後の振る舞いを分析し、不正アクセスの可能性(疑い度合い)を判定します。不正アクセスの判定基準や判定に使用する属性値を、Webサービスのアクセス特性やWebサービスが提供する機能の特性に応じて個別にカスタマイズすることで、検知精度の向上が可能です。判定結果は、APIによるリアルタイムでの応答や、ログの分析結果として提供します。
■巧妙化する攻撃手法に対し、継続的なルールのアップデートサービスを提供
日々、巧妙化する攻撃手法に対応するため、不正検知ルールのチューニングを継続的に支援するサービスを、Uni-ID IFDと合わせて提供します。これにより、最新の攻撃行動に対応した不正検知ルールに更新し続けることが可能です。
■導入効果を検証するためのPoCサービスを提供
Uni-ID IFDを自社Webサービスの本番システムに適用する前に、短期間で導入効果を判断するためのPoC(Proof of Concept)サービスを提供します。このサービスでは、お客様の過去のWebサービスのログデータを分析し、不正アクセス有無の可能性をレポートします。
本番システムの改修を行う必要はなく、短期間(約1~1.5カ月間)で導入効果を判断できます。(150万円~(税込み)。詳細はお問い合わせください)
「Uni-ID Identity Fraud Detection」の詳細は、以下のURLをご参照ください。
(リンク »)
NRIセキュアは、2016年度中に数社へのUni-ID IFDの導入を見込んでいます。
NRIグループは、他社に先駆け2008年からOpenIDを活用した認証・ID連携ソリューション「Uni-ID」を開発し、様々な業種のお客様のWebサービス認証基盤の構築を支援してきました。Uni-ID IFDはそこで得たノウハウを活かして、認証・認証連携の安全性を高めるためのソリューションと位置付けています。Uni-ID IFDは、「Uni-ID」と組み合わせての利用はもちろん、単独でも利用可能です。
NRIセキュアは、今後も、企業や組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
※リスト型アカウントハッキング:
他のWebサイト上のサービスなどから流出したユーザーIDとパスワードのリストを使って、別のWebサービスにおいて不正ログインをする攻撃手法のこと
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 海藤・松本
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【サービスに関するお問い合わせ】
NRIセキュアテクノロジーズ株式会社 ソリューション事業本部 小川・大島、広報担当 根本・西谷
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp
お問い合わせにつきましては発表元企業までお願いいたします。