SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

EMC、閲覧ページ軌跡の解析で不正オンライン取引を発見する「RSA Silver Tail」を提供開始

ビッグデータの解析により不正アクセス・取引による事業損失を低減へ

従来から利用されているアクセスログ、IDS/IPSのような境界型セキュリティ対策製品は、不正利用者を正規のサイト会員とみなしてしまい、不正の発見や防御が困難だったという。しかし、不正利用者の行動には、「複数のIDを同一IPで使用する」「短時間に大量の商品を購入する」などの特徴があり、それを不正の発見に活用するのが今回発表されたソリューションだという。

「RSA Silver Tail」は、サイト利用者全体の膨大な行動遷移データを活用して、大多数の正規利用者によるサイト内の行動遷移から大きく外れる行動や、利用者個人の普段の行動遷移には見られない動きを検出するとしている。

これにより、正規利用者になりすまして行われる活動を未然に防ぐことが可能で、不正な活動を早期に検知することで、被害や営業停止による収益減などの損失を低減することが可能になるとしている。

「RSA Silver Tail」は、ストリーミング解析というビッグデータ解析に適したテクノロジーを搭載しているという。ストリーミング解析は、Webサイトの閲覧者による膨大な数のWebセッションというビッグデータから、正規の利用者による行動プロファイルを作成し、個々の利用者のWebセッションと比較して、脅威のスコアを計算するという。

計算されたスコアが一定のしきい値を超えると自動的にアラートを送出し、サイトの正常な利用を特徴づける行動プロファイルと比較することで、異常で不正なアクセス取引の可能性がある行動が顕著になり、いち早く注意を向けることが可能になるという。

発表によると「RSA Silver Tail」は、利用者の次のようなWebサイト上の行動から異常を検出するという。

・異常なページトラフィック数を検出する例
 「1つのIPで30ものユーザーがアクセスしていた」「1時間に6,000を超えるクリックがあり、その99%が0.5秒以内」といった事象は、パスワード推測やアカウント乗っ取りを目的とする、スクリプトによる機械的な攻撃と判断。

・利用者の行動から異常を検出する例
 「同一人物が短時間に同じ商品の購入と売買を繰り返す」「大量の商品購入を数分間隔で行う」など、1回の買い物だけを見ると異常は認められないものの、利用者の過去の購入履歴やIPと照合すると、不正が行われていると判断、または今後の不正発生を予測。

「RSA Silver Tail」は、ストリーミング解析による脅威の検出を行うだけでなく、異常なWebセッションとそれが関係すると思われる別のセッションとの関連性を可視化して、迅速かつ簡便に脅威を検知する機能を持つという。

さらに、インシデントを、疑わしいIPアドレスや利用者、Webセッションなどに分類して表示するインタラクティブなユーザー・インターフェースを有しているという。

「RSA Silver Tail」のダッシュボード画面

なお、「RCA Silver Tail」は、米EMCが2012年12月に買収した製品で、米国ではPayPal、Searsなど金融機関や流通大手に多数の採用実績があるという。EMCジャパンでは、「RSA Silver Tail」を、ECサイトを展開するサービス事業者やオンラインバンキング、オンライン証券を展開する金融機関などへ提案していくとしている。

■「RSA Silver Tail」の詳細
http://japan.emc.com/security/rsa-silver-tail.htm

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/5150 2013/10/30 15:33

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング