Enterprise Watch
最新ニュース

RSAセキュリティ、フィッシング対策サービス「RSA FraudAction」を提供


両サービスの位置づけ
 RSAセキュリティ株式会社は4月25日、RSA Consumer Adaptive Authentication戦略とそれを実現するオンライン・サービス向け適応認証プログラムの提供および、フィッシング対策サービス「RSA FraudAction」のサービス提供を開始すると発表した。

 RSA FraudActionサービスは、同社が全世界でやりとりされる1日10億通のメール監視をもとにフィッシングサイトを検出、ただちに顧客である金融機関に通知するとともに、検出したフィッシングサイトを各国のISPとの協力によってシャットダウン。また、フィッシングサイトが正式なパスワード情報などを盗み出したとしても、フィッシングサイトに架空の情報を送信し、情報の精度を希釈化し、情報を価値のないものにするといったことを行う。

 「フィッシング詐欺は、簡単に準備ができ、逮捕されにくく、報酬が高いということで広がりを見せている。この方程式を壊すのが、RSA FraudActionであり、これまでに65カ国で1万ものフィッシングサイトをシャットダウンさせた実績がある。しかも、5.5日間、平均で132時間かかっているといわれるフィッングサイトのシャットダウンを、5時間以内に60%ものサイトをシャットダウンさせている。ユーザーの被害を最小限に抑えている」と米RSAセキュリティのナフタリ・ベネットシニアバイスプレジデントは語る。

 RSAセキュリティの山野修社長は、「これまでのように、待っていて防御するのではなく、フィッシングサイトをシャットダウンさせるというような攻撃型の防御が必要であり、それこそが効果がある」とした。

 日本では、2006年7月からRSA FraudActionサービスを開始する。まずは金融機関を対象にサービスを提供する予定。料金などは未定。「詳細はサービスを開始する直前に発表する」としている。


米RSAセキュリティのナフタリ・ベネットシニアバイスプレジデント RSAセキュリティの山野修社長

RSA Consumer Adaptive Authentication戦略
 一方、RSA Consumer Adaptive Authentication戦略は、昨年発表したRSA Consumer Authentication戦略に続くもので、オンラインサービスの脅威に対するセキュリティ戦略と位置づけられる。

 オンラインサービスの利用者の認証を、すべて同一のセキュリティレベルで対策を行うのではなく、サービスの種類や、利用方法のリスク度合いにあわせて、複数の認証技術の選択や組み合わせによって実現するもの。

 具体的には、オンライン・サービス向け適応認証プログラムを提供。「例えば、利用者が住んでいる地域とは別の地域からアクセスされたり、大量の金銭を移動させようとした場合などには、リスクが高いと判断し、そこで本人しか知り得ない質問をしたり、自動的に電話で問い合わせたり、ワンタイムパスワードを利用するといったように、通常とは異なる次のレベルの認証を行うようにする」(ナフタリ・ベネットシニアバイスプレジデント)という。

 リスク度合いの選定には、リスクベース認証技術を採用。利用者が通常使用している機器のプロファイルやアクセス手段など、通常のサービス利用パターンをベースに一定の基準を設けて総合的に判断する。

 また、同社のSecurIDなどのワンタイムパスワード技術を採用。要求される認証強度に応じて、リスクベース認証技術とワンタイムパスワード技術を組み合わせて認証を行うという。

 「昨年発表したRSA Consumer Authentication戦略は、日本の金融機関に高い評価を得ており、すでに、日興コーディアル証券や三井住友銀行、ジャパンネット銀行が相次いで採用した。今回発表したRSA Consumer Adaptive Authentication戦略は、金融機関におけるセキュリティ対策には、さらに大きな威力を発揮するだろう。今後は、認証技術においても、ワンタイムパスワード認証以外の技術を、順次、日本市場に投入し、金融機関それぞれの要求にも柔軟に対応していきたい」(山野社長)としている。


米RSAセキュリティのアート・コビエロプレジデント兼CEO
 米RSAセキュリティのアート・コビエロプレジデント兼CEOは、「インターネットはますます危険な場所になっている。当社は、外部の脅威に対して事前に阻止をするサービス、ワンタイムパスワードなどによって認証を行うサービス、トランザクション監視やオンライン詐欺検出などのリスク管理の三層による多重構造で対応している。こうした技術とサービスを提供しているのは当社しかない」と語る。

 今回提供するRSA FraudActionサービスは、昨年11月に買収したイスラエルのCyota(サヨタ)社が開発したものであり、「RSAに、Cyotaが加わり、さらに昨日発表しPassMark Securityが加わることで、他社の追随を許さない、ITセキュリティを保証する新たな会社が誕生したといえる」(コビエロプレジデント兼CEO)と語った。



URL
  RSAセキュリティ株式会社
  http://www.rsasecurity.com/japan/
  プレスリリース
  http://www.rsasecurity.com/japan/news/data/200604251.html
  http://www.rsasecurity.com/japan/news/data/200604252.html


( 大河原 克行 )
2006/04/25 17:20

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.