[新製品・サービス]

Webサービスへの不正アクセスを検知する製品を発売─NRIセキュア

2016年9月14日(水)IT Leaders編集部

NRIセキュアテクノロジーズ(NRIセキュア)は2016年9月13日、金融サービスサイトやショッピングサイトなどのWebサービスへのアクセスを分析し、不正なアクセスを検知する製品「Uni-ID Identity Fraud Detection(Uni-ID IFD)」を発売した。振る舞いを分析して、検知が困難な攻撃手法にも対応できる。

 「Uni-ID IFD」は、不正アクセスを検知・モニタリングする製品である。リスト型アカウントハッキングといった、窃取された認証情報(ID/パスワード)を利用するなりすましや不正取引などを検知できる。

 独自のリスク解析モデルで、ログイン時およびログイン後の振る舞いを分析し、不正アクセスの可能性(疑い度合い)を判定する。不正アクセスの判定基準や判定に使用する属性値を、Webサービスのアクセス特性やWebサービスが提供する機能の特性に応じて個別にカスタマイズすれば、検知精度の向上も可能だ。判定結果は、API(Application Programming Interface)によるリアルタイムでの応答や、ログの分析結果として提供する。

 併せて、不正検知ルールのチューニングを継続的に支援するサービスを提供する。これにより、最新の攻撃行動に対応した不正検知ルールへ更新し続けられる。

 自社Webサービスの本番システムに適用する前に、短期間で導入効果を判断するためのPoC(Proof of Concept)サービスも提供する。Webサービスのログデータを分析し、不正アクセス有無の可能性をレポートする。本番システムの改修は不要で、約1~1.5カ月間で導入効果を判断できる。PoCサービスの価格は、150万円(税込)からになる。詳細は要問い合わせ。

 NRIセキュアは、2016年度中に数社へのUni-ID IFDの導入を目標にする。

関連記事

Webサービスへの不正アクセスを検知する製品を発売─NRIセキュアNRIセキュアテクノロジーズ(NRIセキュア)は2016年9月13日、金融サービスサイトやショッピングサイトなどのWebサービスへのアクセスを分析し、不正なアクセスを検知する製品「Uni-ID Identity Fraud Detection(Uni-ID IFD)」を発売した。振る舞いを分析して、検知が困難な攻撃手法にも対応できる。

PAGE TOP