鍵が破られたときへの備えに
不正なオンライン取引を水際で検出、エントラストとCAC
2007/09/21
エントラストジャパンは9月21日、フィッシング詐欺などで詐取されたアカウント情報を悪用しての不正送金を水際で防ぐセキュリティ製品「Entrust TransactionGuard」の国内販売を開始した。システムインテグレータのシーエーシー(CAC)と販売パートナー契約を結び、主に金融機関向けに販売していく。価格は個別見積もり。
Entrust TransactionGuardは、オンラインバンキングサービスを提供するWebサーバとエンドユーザーとの間のトラフィックを監視し、不正と考えられる取引を検出するソフトウェアだ。ユーザーのアクセス元のIPアドレスや場所、デバイス情報、取引額などを解析し、通常の行動パターンとは異なり、不正送金の恐れがあると判断するとリアルタイムに警告を発する。
「(アカウントやパスワード情報が盗まれ、転売されたのちに)最終的にお金が不正に送られるという行為をリアルタイムに検出する」(エントラストジャパンの代表取締役、保坂真氏)
エントラストジャパンの代表取締役、保坂真氏例えば「いつもは東京からアクセスしているのに、突然海外で送金手続きが取られた」「普段は少額の取引しかないのに、突然数万ドル単位で送金がなされた」といった具合に、不正取引の危険性が高いパターンを検出するルールが組み込まれている。単純にどれか1つのルールにマッチした場合に警告するのではなく、「取引通知先のメールアドレスが変更され、かつ多額の送金があった。しかも同様のアクションが複数のユーザーで検出されている」といった具合にいくつかの条件を加算し、しきい値を超えると不正と見なして検出、レポートする仕組みだ。
さらに、エントラストが提供する認証システム「Entrust IdentityGuard」と連動すれば、不正の恐れがある取引について追加で認証を求めることができる。「全体の99%を占める通常の処理は何ごともなく流れるけれど、怪しい処理については『もう一度確認する方がいい』と判断し、リスクや危険度に応じて認証できる」(エントラストジャパンのマーケティング部部長、宮部美沙子氏)
なおEntrust TransactionGuardは、元々はエントラストが2006年に買収したBusiness Signatureが開発していた製品だ。CACでは同社がエントラスト傘下となる前から情報交換を行い、国際化対応などを進めてきたという。
「日本の金融機関のセキュリティ対策の多くは、認証の部分にとどまっている。トロイの木馬などを用いたなりすましての取引に対処するには、不正取引監視が有効だ。鍵をかけるだけでなく、鍵が破られたときへの備えが必要だ」(CACの執行役員金融ビジネスユニット副ユニット長、大須賀正之氏)
関連記事
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
