Capyの製品の1つである「CapyパズルCAPTCHA」では、ユーザーの離脱を抑えながら、リスト型攻撃による個人情報の流出などの被害を防ぐ「不正ログイン対策ツール」として多くの企業に導入されているという。Capyでは、「ボット(コンピュータによる自動プログラム)」に対しての防御にとどまらず、人間によるなりすましログイン攻撃に対しても研究開発を進めきたという。
今回、人間の手による不正ログイン対策のツールとして提供してきた「リスクベース認証」のリニューアル版をリリースする。リニューアル版では、「秘密の質問」や「2要素認証」などの追加認証のサンプル実装を含めたリスクベース認証ソリューションとして提供することが可能になったという。
また、従来のサービスに比べて、リスクベースの判定方法や個人情報の保護に配慮という点で改善が行われた。「CapyパズルCAPTCHA」と「リスクベース認証」の両製品を併せて利用することにより、ログイン認証時のさまざまな不正アクセス攻撃を検知することも可能だとしている。
「Capyリスクベース認証」では、Webサービスを利用するユーザーのログイン履歴をデータとして蓄積し、「その人らしさ」をベースにログイン行動がそのユーザーによってなされたものであるかを識別する。不正な第三者が、なりすましてログインするのを未然に検知し、不正ログインを防ぐことができるという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
