SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

オンライン詐欺防衛の最先端、Fraud Forum2009が東京で開催

「不審な動き」を監視するTransactionGuard

 Fraud Forum2009 tokyo主催のエントラストジャパン株式会社は、米国エントラスト社の日本法人。ディジタル証明書を用いた認証、暗号化、ディジタル署名を実現するPKI製品と、Webアクセス権限管理や、Webシングルサインオンを提供するPMI製品など、総合的なセキュリティソリューションサービスを提供している。

 冒頭、挨拶を行ったのは、同社 代表取締役社長 保坂真氏。保坂氏はオンライン詐欺の現状について触れ、「被害件数は減っているが、被害額は上がっている」ことを指摘。また、個々人の動きを見て対策をするのではなく、「不正が行われる場所、瞬間」を徹底的に監視することの重要性を説いた。

三輪信雄氏

 続いて基調講演を行った三輪信雄氏(S&Jコンサルティング)も、「クライアント側だけの対策で完全にセキュアな状態を保つのは事実上不可能」と言い切る。これに加え、日本には「監視」という概念が欠けているのだという。たとえるなら、関所を通すまでの「本人確認」ばかりを重要視するわりに、いったん関所を通過してしまえば、あとは何をされようが“お咎めなし”というわけだ。三輪氏は「コストバランス、費用対効果を踏まえてセキュリティ対策を考えるならば、白か黒かで対策をするのではなく、グレーなものに対する判断をどうするのかが重要になってくる」と指摘したうえで、「今後は“不審な動きを監視する”といった技術が今後求められるようになるだろう」と述べた。

 引き続き、米国エントラスト社のTerry Schoen氏によるセッションが行われ、今回のイベントのメインである「TransactionGuard」が紹介された。

Terry Schoen氏

 Entrust TransactionGuardは、オンライン取引をリアルタイムで監視し、不正を検出するソリューション。既存のアプリケーションを修正することなく導入、運用でき(ゼロタッチ)、巧妙化を増す不正行為に対しても検出のルール作成を迅速かつ容易に反映できる(フラウドルール)。不正を検出した場合には、Entrust IdentityGuardとの連携により認証強化などの対応が可能だという。

 TransactionGuardのユニークな点は、オンラインサービスに飛び交う膨大な量のトランザクションデータを、個々の顧客の行動パターン情報に変換する点だ。異常な状態や不正行為をより的確に把握できるよう、長期に渡ってユーザープロファイルを構築。分析エンジンによって、通常のパターンにマッチしない不正の疑いのある行為や、アクセス元の地理的な位置データ、デバイス情報、行動パターンを検出するという。

 具体的には、ユーザーが普段使用しないマシン、フィッシングサイトのアドレスなどの、リスクの高いIPアドレスや場所からのアクセス、利用したことのない口座に対する巨額の送金、個人情報変更直後の巨額送信などの異常を特定。さらに、これらの動作は、システムのパフォーマンスやユーザーの作業に影響を与えることなく、行われるという。

 「“負の作業”に疲弊することなく、前向きなセキュリティ対策のための支援をしていきたい(同社社長 保坂氏)」との言葉通り、最近では、ユーザーに負荷のかからないセキュリティソリューションが増えてきているようだ。もはや、個人のリテラシーに頼るセキュリティの時代は終わろうとしている。セキュリティを気にすることなく、安全にITを使いこなすことができる日も遠くはないかもしれない。

【関連URL】 Entrust TransactionGuardの詳細

 
 
 

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/1272 2009/03/05 19:46

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング