NRIセキュアテクノロジーズ(NRIセキュア)は2016年9月13日、金融サービスサイトやショッピングサイトなどのWebサービスへのアクセスを分析し、不正なアクセスを検知する製品「Uni-ID Identity Fraud Detection(Uni-ID IFD)」を発売した。振る舞いを分析して、検知が困難な攻撃手法にも対応できる。
「Uni-ID IFD」は、不正アクセスを検知・モニタリングする製品である。リスト型アカウントハッキングといった、窃取された認証情報(ID/パスワード)を利用するなりすましや不正取引などを検知できる。
独自のリスク解析モデルで、ログイン時およびログイン後の振る舞いを分析し、不正アクセスの可能性(疑い度合い)を判定する。不正アクセスの判定基準や判定に使用する属性値を、Webサービスのアクセス特性やWebサービスが提供する機能の特性に応じて個別にカスタマイズすれば、検知精度の向上も可能だ。判定結果は、API(Application Programming Interface)によるリアルタイムでの応答や、ログの分析結果として提供する。
併せて、不正検知ルールのチューニングを継続的に支援するサービスを提供する。これにより、最新の攻撃行動に対応した不正検知ルールへ更新し続けられる。
自社Webサービスの本番システムに適用する前に、短期間で導入効果を判断するためのPoC(Proof of Concept)サービスも提供する。Webサービスのログデータを分析し、不正アクセス有無の可能性をレポートする。本番システムの改修は不要で、約1~1.5カ月間で導入効果を判断できる。PoCサービスの価格は、150万円(税込)からになる。詳細は要問い合わせ。
NRIセキュアは、2016年度中に数社へのUni-ID IFDの導入を目標にする。