今回発表された金融機関向けソリューションの特徴は次のとおり。
・顧客向けエンドポイントセキュリティ
ウェブルートのエンドポイントセキュリティは750KBと軽量で、従来のフィッシングやキーロガー、Man in the Middle(MITM)に加え、新種の攻撃であるMan in the Browser(MITB)の攻撃から顧客を保護する。
Man in the Browser(MITB)は、あらかじめ感染させたトロイの木馬を利用しブラウザに不正にもぐりこみ、不正なポップアップから第2パスワードも含めたID・パスワードを不正に取得。盗難したID・パスワードによって正規サイトからログイン・不正送金を実施する手法だという。
ウェブルートのセキュリティは、クラウド型であるため常に最新の脅威に素早く対応し、ローカルの定義ファイルが必要な従来のアンチウイルスのように、更新中に顧客のエンドポイントを攻撃にさらすことがないとしている。
・エンドポイントセキュリティインテリジェンス
従来は、金融機関がセキュリティ製品を顧客に配布しても、それをインストールし、最新の状態で使用しているかどうかを確認する方法がなかった。
ウェブルートのセキュリティインテリジェンスは、エンドポイントの最新のセキュリティ状況を金融機関がリアルタイムに把握することをが可能で、動的にトランザクションをコントロールすることができるという。
これにより脅威や攻撃がリアルタイムに検知できるほか、デバイスの情報も得ることができ、不正送金を削減するとともに長期にわたるユーザー管理が可能になるという。
・モバイルバンキングセキュリティ
ウェブルートは、既存のモバイルバンキングアプリに組み込みが可能なSDKを提供。SDKのモバイルセキュリティを金融機関が提供するモバイルアプリに組み込むことで、顧客がバンキングセッションを開始する前にヘルスチェックを行い、デバイス、マルウェア、脅威の情報をリスクスコアメカニズムとともにリアルタイムで提供し、即時に脅威リスクを検出し予防策をとることができる。
【関連リンク】
「ウェブルート」のWebページ
