NECソリューションイノベータは2019年10月8日、Webサイトを守るセキュリティ製品・サービスのラインアップを拡充し、リスクベース認証ソフト「RSA Adaptive Authentication」とフィッシングサイト閉鎖支援サービス「RSA FraudAction」を取り扱うと発表した。同日付で販売を開始した。いずれも米Dell Technologies(日本法人はEMCジャパンのRSA事業本部)の製品・サービスである。
NECソリューションイノベータの「RSA Adaptive Authentication」は、リスクベース認証ソフトである(図1)。自社が運営するWebサイトを不正アクセスから守るソフトであり、セキュリティを確保しながら、使い勝手の低下による客離れを抑えられる点が特徴。主に金融機関がインターネットバンキングなどで採用している。
図1:リスクベース認証ソフト「RSA Adaptive Authentication」とフィッシングサイト閉鎖支援サービス「RSA FraudAction」の概要(出典:NECソリューションイノベータ)拡大画像表示
リスクベース認証とは、不正アクセスの疑いがどれくらいあるか(リスクの大きさ)を機械的に判定してスコア化し、追加認証を実施するかどうかの判断に利用することを指す。いつもと違う端末からアクセスしているなど、統計上普段とは異なるアクセスパターンがあった時に、本人以外によるなりすましのログインを疑い、追加で本人確認を実施する。
RSA Adaptive AuthenticationがWebアクセスに対してリスクが高いと判断するケースの例は、以下の通り。
- Webサイトにアクセスする端末の情報(OSバージョン、IPアドレス、位置情報、設定情報など)が通常時と異なる場合
- Webアクセス者の行動パターン(送金金額、送金時刻、ページへのアクセス頻度など)が通常時と異なる場合
- 金融機関やISPから報告があったオンライン不正情報にマッチするアクセスの場合
リスクベース認証のポイントは、不正アクセスの疑いが大きい場合は追加認証を実施する一方で、不正アクセスの疑いが少ない場合は、追加認証を実施しないで済むことである。不正アクセスのリスク(0~1000でスコア化)に応じて、認証方法を変えられる。ユーザーに認証の負担を強いることがないことから、セキュリティを確保しながら、使い勝手の低下による客離れを抑えられる。
「RSA FraudAction」は、フィッシングサイトの閉鎖を支援するサービスである。ISP(プロバイダ)と交渉してフィッシングサイトを閉鎖してもらう手続きを、ユーザーに代わって実施する。ユーザーが自らISPと交渉する場合よりも短期間でフィッシングサイトを閉鎖できるとしている。
偽アプリの削除申請も代行する。アプリケーションストア上で正規アプリに模した偽物が検出された場合、ストアに対して即時に削除申請を実施する。
リスクベース認証 / NECソリューションイノベータ / Dell EMC / RSA
