ニュース

>Webサービスへの不正アクセスを検知するソリューション「Uni-ID Identity Fraud Detection」を販売開始
~ユーザーの振る舞いを分析して、検知困難な攻撃手法にも対応~

2016年9月13日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、金融サービスサイトやショッピングサイトなどのWebサービスへのアクセスを分析し、不正なアクセスを検知するソリューション「Uni-ID Identity Fraud Detection(ユニアイディ アイデンティティ フロウド ディテクション)」(以下「Uni-ID IFD」)を、9月13日に販売開始します。
Uni-ID IFDの導入により、リスト型アカウントハッキングに代表される窃取された認証情報(ID・パスワード)を利用した、なりすまし・不正取引等を検知することが可能となります。

Webサイトを通じてサービスを提供する企業において、窃取された認証情報を利用した不正アクセスによる被害は無視できないものとなっています。
こうした不正アクセスでは、有効なID・パスワードがログインに利用されるため、正当なユーザーによるアクセスと見分けがつかず、被害に発展しているのが現状です。
このような課題を解決するため、NRIセキュアは不正アクセスを効果的に検知・モニタリングするソリューションUni-ID IFDを開発しました。主な機能と特長は、以下のとおりです。

■攻撃者の行動パターンに基づく不正アクセス検知

独自のリスク解析モデルでログイン時、およびログイン後の振る舞いを分析し、不正アクセスの可能性(疑い度合い)を判定します。不正アクセスの判定基準や判定に使用する属性値を、Webサービスのアクセス特性やWebサービスが提供する機能の特性に応じて個別にカスタマイズすることで、検知精度の向上が可能です。判定結果は、APIによるリアルタイムでの応答や、ログの分析結果として提供します。

■巧妙化する攻撃手法に対し、ルールの継続的なアップデートサービスを提供

日々、巧妙化する攻撃手法に対応するため、不正検知ルールのチューニングを継続的に支援するサービスを、Uni-ID IFDと合わせて提供します。これにより、最新の攻撃行動に対応した不正検知ルールに更新し続けることが可能です。

■導入効果を検証するためのPoCサービスを提供

Uni-ID IFDを自社Webサービスの本番システムに適用する前に、短期間で導入効果を判断するためのPoC(Proof of Concept)サービスを提供します。このサービスでは、お客様の過去のWebサービスのログデータを分析し、不正アクセス有無の可能性をレポートします。
本番システムの改修を行う必要はなく、短期間(約1~1.5カ月間)で導入効果を判断できます。(150万円~(税込み)。詳細はお問い合わせください。)

「Uni-ID Identity Fraud Detection」の詳細は、以下のURLをご参照ください。
https://www.nri-secure.co.jp/service/solution/uni-id_ifd.html

NRIセキュアは、2016年度中に数社へのUni-ID IFDの導入を見込んでいます。

NRIグループは、他社に先駆け2008年からOpenIDを活用した認証・ID連携ソリューション「Uni-ID」を開発し、様々な業種のお客様のWebサービス認証基盤の構築を支援してきました。Uni-ID IFDはそこで得たノウハウを活かして、認証・認証連携の安全性を高めるためのソリューションと位置付けています。Uni-ID IFDは、「Uni-ID」と組み合わせての利用はもちろん、単独でも利用可能です。
NRIセキュアは、今後も、企業や組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。

  • *リスト型アカウントハッキング:
    他のWebサイト上のサービスなどから流出したユーザーIDとパスワードのリストを使って、別のWebサービスにおいて不正ログインをする攻撃手法のこと

    ご参考

    ■Uni-ID IFDで提供するサービスの概要図
    0913_fig1.gif
    1. Webサービスへのアクセスに伴う属性情報の取り込み:
      Webサービスに対する全てのアクセスについて、属性情報(アクセス日時、ユーザーID、IPアドレス、端末属性情報等)をアクセスログまたはUni-ID IFDのAPI呼び出しによって取り込みます。
    2. Webアクセスのリスク判定
      Uni-ID IFDは取り込んだアクセス属性を元に、不正アクセス判定ルールに基づいて不正アクセスの疑い度合い(リスク判定結果)を算出します。
    3. 不正アクセスのリスク判定結果の参照(API)
      判定結果を、APIを介し返却します。
    4. 不正アクセスのリスク判定結果の参照(ダッシュボード)
      リスク判定結果はSIEM(セキュリティ情報及びイベント管理)ツールとの連携により、統計情報をダッシュボードで参照できます。
お問い合わせ

NRIセキュアテクノロジーズ株式会社
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp