EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NRIセキュア、Webサービスへの不正アクセスを検知するソリューションを販売開始

  2016/09/13 14:50

 NRIセキュアテクノロジーズは、金融サービスサイトやショッピングサイトなどのWebサービスへのアクセスを分析し、不正なアクセスを検知するソリューション「Uni-ID Identity Fraud Detection(Uni-ID IFD)」を9月13日に販売開始した。

 「Uni-ID IFD」の導入により、リスト型アカウントハッキングに代表される窃取された認証情報(ID・パスワード)を利用した、なりすまし・不正取引等を検知することが可能になるという。「Uni-ID IFD」の主な機能と特徴は次のとおり。

 ・攻撃者の行動パターンに基づく不正アクセス検知

 独自のリスク解析モデルでログイン時、およびログイン後の振る舞いを分析し、不正アクセスの可能性(疑い度合い)を判定。不正アクセスの判定基準や判定に使用する属性値を、Webサービスのアクセス特性やWebサービスが提供する機能の特性に応じて個別にカスタマイズすることで、検知精度の向上が可能。判定結果は、APIによるリアルタイムでの応答や、ログの分析結果として提供。

 ・巧妙化する攻撃手法に対し、ルールの継続的なアップデートサービスを提供

 日々、巧妙化する攻撃手法に対応するため、不正検知ルールのチューニングを継続的に支援するサービスを、Uni-ID IFDと合わせて提供。これにより、最新の攻撃行動に対応した不正検知ルールに更新し続けることが可能。

 ・導入効果を検証するためのPoCサービスを提供

 Uni-ID IFDを自社Webサービスの本番システムに適用する前に、短期間で導入効果を判断するためのPoC(Proof of Concept)サービスを提供。このサービスでは、過去のWebサービスのログデータを分析し、不正アクセス有無の可能性をレポートする。本番システムの改修を行う必要はなく、短期間(約1~1.5か月間)で導入効果を判断できる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5