ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. プレスリリース
  3. NECソリューションイノベータ、セキュリティサービス「RSA Adaptive Authentication」および「RSA FraudAction」を提供開始
ここから本文です。

NECソリューションイノベータ、セキュリティサービス「RSA Adaptive Authentication」および「RSA FraudAction」を提供開始

~ECサイト事業者および利用者のセキュリティ保護を支援~

2019年10月8日
NECソリューションイノベータ株式会社

NECソリューションイノベータは、Dell Technologies Inc.(米国、テキサス州)が提供するリスクベース認証(注1)サービス「RSA Adaptive Authentication」およびフィッシングサイト(注2)閉鎖支援サービス「RSA FraudAction」を本日より提供開始します。

「RSA Adaptive Authentication」は、Webサイトにリスクベース認証を実装することで、不正アクセス防止対策を強化するサービスです。パスワードリスト攻撃(注3)など、漏えいしたクレデンシャル情報(ユーザIDとパスワードの組合せ) を用いた不正アクセス防止にも役立ちます。また、「RSA FraudAction」は、フィッシングサイトなどの閉鎖を支援するサービスです。フィッシングサイトによるクレデンシャル情報の漏えいを防止することで、Webサイトの運営企業や利用者の保護に貢献します。

当社は、これまで培ってきたセキュアなWebサイト構築に関するノウハウを活かし、これらのサービスの導入を支援します。

今後も当社は、様々なソリューションを通して、企業などの安全・安心なICT利用や運用を支援します。

サービスの導入イメージ

価格および販売目標

  • RSA Adaptive Authentication(リスクベース認証サービス)
    1利用者当たり 244円(税別)~/年

  • ハードウェア、システム構築費は別途必要

  • RSA FraudAction(フィッシングサイト閉鎖支援サービス)
    256万円(税別)~/年

  • 初期サービスセットアップ費は別途必要


今後3年間で3億円の販売を目指します。

背景

近年、ECサイトや会員制サイトを騙ったフィッシングサイトが急速に増加しています。2019年9月の1か月間にフィッシング対策協議会へ寄せられた報告件数は6,218件と、昨年9月に報告された件数の約5倍(注4)となっています。フィッシングサイトの存在は、Webサイトを運営する企業やサービスの信頼性低下につながります。また、フィッシングサイトから漏えいしたパスワードなどを用いた不正アクセスは自社のみでなく他社のWebサイトへも行われるリスクがあるため、その対応が急務とされています。

当社は、1990年代からWebサイトの設計や構築を支援しており、様々なシステムへの安全かつ利便性の高いアクセスの実現に貢献してきました。今回、サイト事業者と利用者のセキュリティ保護を支援するために、全世界で3,000社以上、10億ユーザ以上の稼働実績を誇るリスクベース認証サービス「RSA Adaptive Authentication」、および、フィッシングサイトの閉鎖支援サービス「RSA FraudAction」の提供を開始します。

特長

  1. RSA Adaptive Authentication(リスクベース認証サービス)

    利用者の通常とは異なる振舞いを機械学習により分析・検知し、リスクが高いと判断した場合のみ追加認証を要求し、悪意のあるユーザの不正利用を防止します。二段階認証や多要素認証とは異なり、リスクの高いアクセスと判断した場合のみ追加認証を要求するため、利用者のセキュリティ強化と利便性の両立を支援します。
    これにより、悪意のあるユーザが不正に入手したクレデンシャル情報を用いたパスワードリスト攻撃による不正アクセス等を防止し、企業や利用者情報を保護します。

    <リスクが高いと判断するケース>
    • (1)

      利用者のデバイス情報(OSバージョン、IPアドレス、位置情報、設定情報など)が通常時と異なる場合

    • (2)

      利用者の行動パターン(送金金額の普段と大幅な乖離、送金時刻、ページへのアクセス頻度など)が通常時と異なる場合

    • (3)

      世界各国の金融機関やISPから報告のあるオンライン不正情報にマッチするアクセスの場合

     

  2. RSA FraudAction(フィッシングサイト閉鎖支援サービス)

    企業などが運営するWebサイトに似せたフィッシングサイトやアプリケーションストア上に不正にアップロードされた偽アプリケーションの脅威から、企業や利用者情報を保護します。これにより、不正に入手したクレデンシャル情報を用いた、自社Webサイトへの不正アクセスに加え、パスワードリスト攻撃による他社Webサイトへの不正アクセス防止を支援します。

    • (1)

      国内外の専門家が、フィッシングサイトの出現を24時間365日監視し、検知から閉鎖支援までを対応。ユーザからの閉鎖依頼や海外に所在が確認されるフィッシングサイトに対しても、国内外のISP事業者との連携などにより迅速に閉鎖対応

    • (2)

      アプリケーションストア上で正規アプリに模した偽物が検出された場合、ストアに対して即時に削除申請を実施

なお、当社は本サービスについて、10月9日(水)から11日(金)まで、JPタワーホール&カンファレンス(東京都千代田区)にて開催される「Security Days Fall 2019 TOKYO」において展示・講演を行う予定です。

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

以上

EMCジャパン株式会社からの賛同コメント

リスクベース認証の「RSA Adaptive Authentication」や、フィッシングサイト等を迅速に閉鎖する「RSA FraudAction」サービスは、金融機関を中心に、インターネットで事業を展開する組織に、消費者保護の観点でセキュリティを提供してきました。
デジタルトランスフォーメーションの加速により、デジタルリスクが増加する中、このようなニーズは、業界を問わず高まってくると思われます。
EMCジャパン株式会社RSAは、今回新たにNECソリューションイノベータ株式会社が本製品およびサービスの取り扱いを開始され、金融機関をはじめとするインターネット事業者向けのサイバーセキュリティ対策を手厚く支援し、より消費者に安全なインターネットサービスを提供されることを心より歓迎いたします。

EMCジャパン株式会社 執行役員
RSA事業本部 本部長 貴島 直也

  • (注1)

    利用者のWebサイトの「いつもの」利用パターンを学習して、いつもと異なるアクセスに対して本人によるものかどうかを追加認証で確認する認証方式

  • (注2)

    インターネットのユーザから経済的価値がある情報を奪うために、実在する企業、組織などの名前を騙り、ID、パスワード、クレジットカード情報などを窃取するWebサイト

  • (注3)

    漏えいしたパスワードを入手した攻撃者が、そのパスワードを利用して別のネットワークサービスの不正ログインを狙う攻撃手法

  • (注4)

    出典元:フィッシング対策協議会
    https://www.antiphishing.jp/「2019/09フィッシング報告状況」

  • 記載されている会社名および製品名は、各社の商標または登録商標です。

「RSA Adaptive Authentication」に関する情報

「RSA FraudAction」に関する情報

本件に関するお客さまからのお問い合わせ先

NECソリューションイノベータ
セキュリティ事業推進本部
E-mail:rsa-support@nes.jp.nec.com

NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
https://jpn.nec.com/profile/vision/message.html

Orchestrating a brighter world

プレスリリース

ページの先頭へ戻る