日本向け機能として実装
RSA、リスクベース認証製品をモバイル対応に
2009/05/21
RSAセキュリティは5月21日、リスクベース認証製品「RSA Adaptive Authentication」に、日本向けの機能としてモバイル機器対応の機能強化を行ったと発表した。
RSAセキュリティ マーケティング統括本部 プロダクトマーケティングマネージャー 水村明博氏リスクベース認証とは、アクセスユーザーのIPアドレスや利用ブラウザ、時刻、デバイスなどの組み合わせから、不正利用のリスクを算出し、リスクが高い場合に追加認証を要求する仕組みをWebサイトなどに提供する認証方式。例えば、金融機関のWebサイトなどで、IDやパスワードによる認証はパスしても、本人以外による不正利用の可能性が高い場合には、いったんトランザクションを中断し、あらかじめ設定したメールや電話による本人確認やワンタイムパスワードの利用による認証を再度要求することができる。
リスクが高いと判断されるのは、例えば、それまで当該ユーザーからアクセスのなかった地域(国)からのアクセスであったり、直前にまったく離れた場所からの利用があり本人以外の不正利用と推定する理由があるような場合。振込額の多寡や振込先から異常パターンを検出したり、住所変更の直後に振り込みを行うといった行為をリスクの高い行動パターンと認識することができるという。
さまざまな情報からリスク評価を行うRSA Adaptive Authenticationだが、これまでモバイル端末からの利用は想定していなかった。このため、Cookieが取れない携帯電話端末や、IPアドレスが頻繁に変わるノートPCでの利用では、高リスクと判定されて追加認証が発生するケースがあったという。
今回、新たに加わった機能では、携帯電話端末から取得できるキャリアのIDやSIMカードのID、サブスクライバーIDなどを元にリスク評価を行うようになった。
野村総合研究所によればオンライン決済市場は2008年に2220億円規模。これが5年後の2013年には約4500億円に倍増するとしている。モバイル決済の市場も年率80%の伸びが予想されるという。RSAでは、特に日本でモバイルオンライン決済サービスが早く立ち上がったことから、今回の機能強化を行ったという。
RSA Adaptive Authenticationは、金融機関を中心にワールドワイドで8000社の採用事例があり、オンラインゲームやオークションサイトなどでの採用も増えているという。国内では金融機関や株式情報サービスなどで採用事例が数例ある。RSA Adaptive Authenticationの提供開始は6月17日。価格は10万人規模の場合、サービス対象利用者単価で250円から。同社は今後3年間で金融、ショッピング、オークション、ゲームなどの商用サイトで提案を進め、150社以上の採用を目指すという。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
