NECソリューションイノベータ
サイト内の現在位置
機械学習によるリスクベース認証
Outseer Fraud Manager
RSAセキュリティ
Outseer Fraud Managerは、悪意のあるユーザが不正入手したクレデンシャル情報(ユーザIDとパスワードの組合せ)を使ったパスワードリスト攻撃から企業やお客様情報を保護するソリューションです。
企業が抱えている課題
利用者アカウントの不正利用によるイメージダウンの防止と、被害を未然に防いで利用者とサイト運用者の損害賠償に関する保証が発生しないようにしたい
利用者に極力負担を掛けずパスワードリスト攻撃に対する認証を強化を行いたい
製品導入の決め手を上層部に説明する必要があるため、豊富な導入実績と、運用に手間がかからない製品を選択したい
課題解消へのアプローチ
利用者アカウントの不正利用を検知し防止
不正入手したクレデンシャル情報を元に行われるリスト攻撃において効力を発揮します
リスクベース認証によりユーザの負担を軽減
利用者が普段お使いのデバイス以外(いつもと違う振舞い)から、アクセスがあった時に、追加認証を要求することでセキュリティを高めます
豊富な導入実績と手間いらずの運用を実現
全世界で金融業を中心に3,000社以上の運用実績があります。またリスクの判定は人の手を介さず機械学習で行うことから運用者の手を煩わすことはありません。
リスクベース認証とは
普段Webサイトを利用する際の環境や振る舞いを覚えておき、普段とは異なるパターン(別の端末、別のIPアドレス、取引のパターン等)のアクセスがあった場合、リスクが高いトランザクションと判断し、追加で認証を行うことでセキュリティを高めます。
二段階認証や多要素認証と違い、リスクが高い時だけ追加認証を要求するのが特徴です。リスクが低い時には追加認証は行わないため、利用者にとっても負担が少ない認証方式です。
インターネットバンキングに関連する被害は増加傾向にあり、平成25年から平成27年にかけて被害額は約2倍以上の30.7億円になりました。
※ 平成27年中のインターネットバンキングに係る 不正送金事犯の発生状況等について(警察庁)調べ
背景にはフィッシングサイトやマルウェアの感染によって流出したクレデンシャル情報を使って、あたかも正規の利用者のようにログインを試みる攻撃パスワードリスト攻撃が増加していることがあり、この攻撃は正規の利用者と判別が難しいことから従来のセキュリティ対策で被害を防ぐことは困難でした。
Outseer Fraud Managerは、リスクベース認証により、通常とは異なる振舞い(アクセス元の端末やロケーション等)を機械学習により分析/検知し、追加認証(PINや生体認証等のFIDO(パスワードレスの認証))を要求することで、セキュリティを高め、悪意のあるユーザによる不正利用の防止につなげます。
