日本向け機能として実装

RSA、リスクベース認証製品をモバイル対応に

2009/05/21

　RSAセキュリティは5月21日、リスクベース認証製品「RSA Adaptive Authentication」に、日本向けの機能としてモバイル機器対応の機能強化を行ったと発表した。

RSAセキュリティ マーケティング統括本部 プロダクトマーケティングマネージャー 水村明博氏

　リスクベース認証とは、アクセスユーザーのIPアドレスや利用ブラウザ、時刻、デバイスなどの組み合わせから、不正利用のリスクを算出し、リスクが高い場合に追加認証を要求する仕組みをWebサイトなどに提供する認証方式。例えば、金融機関のWebサイトなどで、IDやパスワードによる認証はパスしても、本人以外による不正利用の可能性が高い場合には、いったんトランザクションを中断し、あらかじめ設定したメールや電話による本人確認やワンタイムパスワードの利用による認証を再度要求することができる。

　リスクが高いと判断されるのは、例えば、それまで当該ユーザーからアクセスのなかった地域（国）からのアクセスであったり、直前にまったく離れた場所からの利用があり本人以外の不正利用と推定する理由があるような場合。振込額の多寡や振込先から異常パターンを検出したり、住所変更の直後に振り込みを行うといった行為をリスクの高い行動パターンと認識することができるという。

　さまざまな情報からリスク評価を行うRSA Adaptive Authenticationだが、これまでモバイル端末からの利用は想定していなかった。このため、Cookieが取れない携帯電話端末や、IPアドレスが頻繁に変わるノートPCでの利用では、高リスクと判定されて追加認証が発生するケースがあったという。

　今回、新たに加わった機能では、携帯電話端末から取得できるキャリアのIDやSIMカードのID、サブスクライバーIDなどを元にリスク評価を行うようになった。

　野村総合研究所によればオンライン決済市場は2008年に2220億円規模。これが5年後の2013年には約4500億円に倍増するとしている。モバイル決済の市場も年率80％の伸びが予想されるという。RSAでは、特に日本でモバイルオンライン決済サービスが早く立ち上がったことから、今回の機能強化を行ったという。

　RSA Adaptive Authenticationは、金融機関を中心にワールドワイドで8000社の採用事例があり、オンラインゲームやオークションサイトなどでの採用も増えているという。国内では金融機関や株式情報サービスなどで採用事例が数例ある。RSA Adaptive Authenticationの提供開始は6月17日。価格は10万人規模の場合、サービス対象利用者単価で250円から。同社は今後3年間で金融、ショッピング、オークション、ゲームなどの商用サイトで提案を進め、150社以上の採用を目指すという。