EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Capy、なりすましによる不正ログイン対策ツール「リスクベース認証」リニューアル版をリリース

  2017/11/06 16:15

 Capyは、過去のユーザのログイン情報を学習して、不正な第三者のログインを未然に検知する「リスクベース認証」のリニューアル版を11月6日からSaaSで提供すると発表した。

 Capyの製品の1つである「CapyパズルCAPTCHA」では、ユーザーの離脱を抑えながら、リスト型攻撃による個人情報の流出などの被害を防ぐ「不正ログイン対策ツール」として多くの企業に導入されているという。Capyでは、「ボット(コンピュータによる自動プログラム)」に対しての防御にとどまらず、人間によるなりすましログイン攻撃に対しても研究開発を進めきたという。

 今回、人間の手による不正ログイン対策のツールとして提供してきた「リスクベース認証」のリニューアル版をリリースする。リニューアル版では、「秘密の質問」や「2要素認証」などの追加認証のサンプル実装を含めたリスクベース認証ソリューションとして提供することが可能になったという。

 また、従来のサービスに比べて、リスクベースの判定方法や個人情報の保護に配慮という点で改善が行われた。「CapyパズルCAPTCHA」と「リスクベース認証」の両製品を併せて利用することにより、ログイン認証時のさまざまな不正アクセス攻撃を検知することも可能だとしている。

 「Capyリスクベース認証」では、Webサービスを利用するユーザーのログイン履歴をデータとして蓄積し、「その人らしさ」をベースにログイン行動がそのユーザーによってなされたものであるかを識別する。不正な第三者が、なりすましてログインするのを未然に検知し、不正ログインを防ぐことができるという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5