NRIセキュアテクノロジーズ(NRIセキュア)は2016年9月13日、金融サービスサイトやショッピングサイトなどのWebサービスへのアクセスを分析し、不正なアクセスを検知する製品「Uni-ID Identity Fraud Detection(Uni-ID IFD)」を発売した。振る舞いを分析して、検知が困難な攻撃手法にも対応できる。
「Uni-ID IFD」は、不正アクセスを検知・モニタリングする製品である。リスト型アカウントハッキングといった、窃取された認証情報(ID/パスワード)を利用するなりすましや不正取引などを検知できる。
独自のリスク解析モデルで、ログイン時およびログイン後の振る舞いを分析し、不正アクセスの可能性(疑い度合い)を判定する。不正アクセスの判定基準や判定に使用する属性値を、Webサービスのアクセス特性やWebサービスが提供する機能の特性に応じて個別にカスタマイズすれば、検知精度の向上も可能だ。判定結果は、API(Application Programming Interface)によるリアルタイムでの応答や、ログの分析結果として提供する。
併せて、不正検知ルールのチューニングを継続的に支援するサービスを提供する。これにより、最新の攻撃行動に対応した不正検知ルールへ更新し続けられる。
自社Webサービスの本番システムに適用する前に、短期間で導入効果を判断するためのPoC(Proof of Concept)サービスも提供する。Webサービスのログデータを分析し、不正アクセス有無の可能性をレポートする。本番システムの改修は不要で、約1~1.5カ月間で導入効果を判断できる。PoCサービスの価格は、150万円(税込)からになる。詳細は要問い合わせ。
NRIセキュアは、2016年度中に数社へのUni-ID IFDの導入を目標にする。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
