EN

メールマガジン登録
資料ダウンロード
お問い合わせ
mainvisual

IDによる、なりすまし・不正アクセス検知

IDによるログイン時の複数情報を継続モニタリングし、
独自のリスク判定エンジンでなりすまし・不正アクセスを検知します

資料請求をする

お問い合わせ

こんな課題ありませんか?

なりすましや不正アクセスを
検知・防御したい

自社サービスに特化した
対策をしたい

厳しすぎる対策による
ユーザの離脱を防ぎたい

uni-id_ifd

Uni-ID IFDは、ID情報のモニタリングと独自のリスク判定により、
「なりすまし・不正アクセス」を検知。

FirewallやWAFなどの境界防御をすり抜ける攻撃手法や、リスト型アカウントハッキングなど認証情報を詐取された攻撃についても、継続的なモニタリングと対象に特化した不正検知ルールにより独自のリスク判定を実施。ログイン試行時に振る舞いを判定し、悪意のあるユーザーの可能性を検知します。

uni-id_ifd_01

Uni-ID IFDで実現できること

uni-id_ifd-realization-image01

APIコールによるリアルタイム型と、ログ取り込みによる一括バッチ型。2方式でのリスク判定結果提供。

Uni-ID IFDのリスク判定結果は、APIによってリアルタイムに提供されます。判定結果はユーザへの通知や追加認証などに活用できます。また、API以外にアクセスログによるリスク判定も可能です。対象ログはSIEMなどへ連携しログ分析にもご利用いただけます。

uni-id_ifd-realization-image02

対象のWebサービスに特化した検知ルール

ユーザIDでログインする際の複数情報を受動的にモニタリングし、独自の検知ルールにより不正アクセスの可能性(疑い度合い)を判定します。判定基準や判定に使用する属性値を、対象のWebサービスのアクセス特性や提供機能の特性に応じてチューニングすることで、対象サービス独自の検知ルールを作成可能です。

uni-id_mfa-realization-image03

リスクベース認証による不正ログイン対策の最適化

不正アクセス対策を強化しつつ、認証強度も確保したい場合、同じくUni-ID シリーズのUni-ID MFAと(多要素認証エンジン)を組み合わせることで、不正アクセスの疑いが高い場合のみ追加認証を要求する「リスクベース認証」が実現できます。

reason

お客様に選ばれる理由

1

ユーザビリティとセキュリティを両立するCIAMソリューションから派生した、ユーザに意識させない「なりすまし・不正アクセス対策ソリューション」

BtoCサービスに特化した顧客ID統合・管理ソリューション※(Uni-ID、Uni-ID Libra)を通じ、お客様の大きな課題である「なりすまし・不正アクセス対策」に着目。既存の境界防御とは異なるユーザのログイン時のリスク対策アプローチにより、多層防衛の更なる強化と、リスクベース認証などユーザビリティを阻害しない認証強化を実現します。

uni-id_ifd_02

Uni-ID IFDのサービスについてもっと詳しく知りたい方はこちら
お気軽にご相談ください

資料請求をする

お問い合わせ

料金

導入前のPoC、導入費用、導入後のライセンス費用は、ID数や属性値、期間に応じた個別のお見積りになります。
詳細はお気軽にお問い合わせください。

※お問い合わせの際は、対象サービスの登録ユーザID数をご教示ください。

料金について問い合わせる

よくある質問

Q. Uni-ID IFDは、FirewallやWAFとはどうちがうのですか?
A.

FirewallやWAFは、IPアドレス、MACアドレス、リクエストパラメータやアクセス回数など決められたパターンによって不正アクセスを検知し、境界で防御します。
一方、Uni-ID IFDはユーザがログイン時に利用するIDと、それに紐づく属性情報を継続的にモニタリングし、対象のWebサイトのサービスや機能に応じて検知ルールをチューニングし、独自のリスクエンジンにより不正ログインの可能性を判定します。同じユーザIDとパスワードを使っていても、前回と異なる情報があれば、本当に正しいユーザ化、攻撃者によるなりすまし・不正アクセスの可能性がないかを判定します。ネットワーク情報ではなく、ID情報を使って防御を行う点が異なります。

Q. 導入したい場合、何から始めればよいですか?
A.

ID情報のモニタリングや対象Webサイトに特化した検知ルールのチューニングには、情報を収集し、調整する時間が必要です。そのため、導入前にPoC(Proof of Concept)をお願いしています。対象Webサイトの過去ログを一定期間分ご提供いただき、分析後、不正アクセス有無の可能性をレポートし、Uni-ID IFDの導入計画を策定します。

本サービス・製品について詳しく知りたい方はこちらよりお問い合わせください。