 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
RSA、リスクベース認証製品の新版-ネットのなりすまし判定精度を強化 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
RSAセキュリティ株式会社は10月2日、リスクベース認証・監視ソリューションの新版「RSA Adaptive Authentication 6.0」を発表した。10月31日から販売を開始する。 RSA Adaptive Authenticationは、インターネットバンキングなどのWebサービスのログイン認証を強化する製品。インターネットバンキングなどにおけるトランザクションを監視し、利用者の行動(ログインやサービスの操作・利用状況)に対してリスク分析。いつもと異なる場所からアクセスが来た場合など、なりすましのリスクが高いと判定された場合に、従来のID・パスワード認証以外の認証を追加して本人確認の精度を高める。 例えば、リスクが低いと判定された場合はID・パスワードのみで認証し、リスクが高いと判定された場合に、画像やフレーズを利用した双方向認証を追加するといったことが可能になる。 新版では、「トランザクションの監視強化」「新たな追加認証方式」「リスク判定精度を高める管理ツール」の3つの新機能が追加された。これらにより、ユーザーを保護できる場面(保護対象範囲)が拡大するという。 トランザクションの監視強化では、ログイン時だけでなく、振り込みや住所変更などログイン後のサービス利用時にもリスク分析が行われるようになった。ログイン認証後に活動を開始する「トロイの木馬」などの脅威にも対応可能となる。 新たな認証方式としては、リスクが高い場合に、利用者に電話したり、メールを送付するワンタイムパスワードを利用してログインしてもらったりすることで本人確認を強化できる「電話と電子メールを利用した認証」が可能になった。インターネットバンキング処理システムとは別セッションで確認できるため、より精度が高まるという。 リスク判定精度を高める管理ツールとしては、高リスクと判定される行動をした利用者を自動的にリストアップする「Case Managementツール」が提供される。RSA Adaptive Authentication 6.0のユーザーは、同ツールを活用して不正アクセスのパターンや傾向分析、真偽判定が行え、判定結果は「Risk Engine」へ反映することができる。反映の都度、Risk Engineが自己学習するため、リスク分析精度をどんどん高めていける。 価格は、サービス対象利用者数に応じて変動する。例としては、利用者が10万規模のサイトで、利用者あたり250円(税別)から。このほか年間保守費用と年間データ更新費用が必要となる。 RSAセキュリティでは、金融、保険、ショッピングサイトやオークションサイトを展開する事業者に提案し、今後3年間で150社以上への導入を目指す。 ■ URL RSAセキュリティ株式会社 http://japan.rsa.com/ プレスリリース http://japan.rsa.com/press_release.aspx?id=9655 ■ 関連記事 ・ RSAに聞く、オンラインバンキングを守る「リスクベース認証」普及のわけ(2008/02/15) ・ 日本HPとRSAセキュリティ、SSO+リスクベース認証による安全なWeb認証で協業(2007/12/18)
( 川島 弘之 )
|
