Fraud Forum2009 tokyo主催のエントラストジャパン株式会社は、米国エントラスト社の日本法人。ディジタル証明書を用いた認証、暗号化、ディジタル署名を実現するPKI製品と、Webアクセス権限管理や、Webシングルサインオンを提供するPMI製品など、総合的なセキュリティソリューションサービスを提供している。
冒頭、挨拶を行ったのは、同社 代表取締役社長 保坂真氏。保坂氏はオンライン詐欺の現状について触れ、「被害件数は減っているが、被害額は上がっている」ことを指摘。また、個々人の動きを見て対策をするのではなく、「不正が行われる場所、瞬間」を徹底的に監視することの重要性を説いた。
続いて基調講演を行った三輪信雄氏(S&Jコンサルティング)も、「クライアント側だけの対策で完全にセキュアな状態を保つのは事実上不可能」と言い切る。これに加え、日本には「監視」という概念が欠けているのだという。たとえるなら、関所を通すまでの「本人確認」ばかりを重要視するわりに、いったん関所を通過してしまえば、あとは何をされようが“お咎めなし”というわけだ。三輪氏は「コストバランス、費用対効果を踏まえてセキュリティ対策を考えるならば、白か黒かで対策をするのではなく、グレーなものに対する判断をどうするのかが重要になってくる」と指摘したうえで、「今後は“不審な動きを監視する”といった技術が今後求められるようになるだろう」と述べた。
引き続き、米国エントラスト社のTerry Schoen氏によるセッションが行われ、今回のイベントのメインである「TransactionGuard」が紹介された。
Entrust TransactionGuardは、オンライン取引をリアルタイムで監視し、不正を検出するソリューション。既存のアプリケーションを修正することなく導入、運用でき(ゼロタッチ)、巧妙化を増す不正行為に対しても検出のルール作成を迅速かつ容易に反映できる(フラウドルール)。不正を検出した場合には、Entrust IdentityGuardとの連携により認証強化などの対応が可能だという。
TransactionGuardのユニークな点は、オンラインサービスに飛び交う膨大な量のトランザクションデータを、個々の顧客の行動パターン情報に変換する点だ。異常な状態や不正行為をより的確に把握できるよう、長期に渡ってユーザープロファイルを構築。分析エンジンによって、通常のパターンにマッチしない不正の疑いのある行為や、アクセス元の地理的な位置データ、デバイス情報、行動パターンを検出するという。
具体的には、ユーザーが普段使用しないマシン、フィッシングサイトのアドレスなどの、リスクの高いIPアドレスや場所からのアクセス、利用したことのない口座に対する巨額の送金、個人情報変更直後の巨額送信などの異常を特定。さらに、これらの動作は、システムのパフォーマンスやユーザーの作業に影響を与えることなく、行われるという。
「“負の作業”に疲弊することなく、前向きなセキュリティ対策のための支援をしていきたい(同社社長 保坂氏)」との言葉通り、最近では、ユーザーに負荷のかからないセキュリティソリューションが増えてきているようだ。もはや、個人のリテラシーに頼るセキュリティの時代は終わろうとしている。セキュリティを気にすることなく、安全にITを使いこなすことができる日も遠くはないかもしれない。
【関連URL】 Entrust TransactionGuardの詳細
