「パスワードリスト攻撃」「アカウントリスト攻撃」「リスト型攻撃」などとも呼ばれる「リスト型アカウントハッキング」は、会員制Webサイトや通販Webサイト、インターネットバンキングなどにおいて、いまだに甚大な被害を及ぼしています。これらの攻撃は、他より不正に窃取・流出した認証情報を利用しており、有効なID・パスワードでログインされるため、一見正当なユーザーによるアクセスと見分けがつきません。

対策としてワンタイムパスワード等による認証の多重化(二要素認証等)は有効な手段ですが、サービスを利用する都度、追加認証が要求されるとユーザーの利便性を低下させてしまう懸念があります。 そこで、いかに、効果的に検知・モニタリングをして、不正アクセスを早く発見することが重要となります。

Uni-ID IFDは、Webサービスへのアクセスを分析し、ログイン時や取引時の不正アクセスや不正取引を検知するソリューションです。
Uni-ID IFDの導入により、リスト型アカウントハッキングに代表される窃取された認証情報(ID・パスワード)を利用したなりすましや不正取引など、FireWallやWAFなどの従来の境界防御(ペリメータセキュリティ)対策だけでは正常なアクセス判別が困難な不正アクセスを検知することが可能となります。

Uni-ID IFDは、Webサイトへのアクセスの属性情報をインプット(ログファイルまたはAPI経由)として与えると、リクエストごとのリスク判定を行います。リスクの判定結果はAPIレスポンスまたは統計情報ダッシュボード上で確認することができます。

ユーザのふるまい分析により不正を検知不正検知ルールのアップデートサービスも提供

統計情報ダッシュボードにより不正アクセスのリスクレベルや時系列での傾向を一目で把握

■アクセス傾向(月別 / 日別 / 時間帯別)   ■不正アクセス疑い(IPアドレス / ユーザID / UA)   ■スコア別アクセス回数    ■ルール別ヒット件数
■不正アクセス元の地理情報

※別途「Splunk」を導入いただく必要があります。

特長

Point.1 認証時や取引時のユーザのふるまいを瞬時に判定し、一見正当に見える「なりすまし」や「不正取引」を検知

独自のリスク解析モデルでログイン時、およびログイン後の振る舞いを分析し、不正アクセスの可能性(疑い度合い)を判定します。不正アクセスの判定基準や判定に使用する属性値を、Webサービスのアクセス特性やWebサービスが提供する機能の特性に応じて個別にカスタマイズすることで、検知精度の向上が可能です。判定結果は、APIによるリアルタイムでの応答や、ログの分析結果として提供します。

Point.2 最新の攻撃行動シナリオに基づき検知ルールをチューニング

巧妙化する攻撃手法に対応するため、不正検知ルールのチューニングを継続的に支援するサービスを、Uni-ID IFDと合わせて提供します。これにより、最新の攻撃行動に対応した不正検知ルールに更新し続けることが可能です。

Point.3 リスクベースで認証強度の最適化を実現

コンシューマ向けWebサービスにおいては、ユーザビリティの確保や管理コストは、重要な検討事項です。認証強度を確保したい場合は、多要素認証ソリューションと組み合わせることで、不正アクセスの疑いや脅威レベルが高い場合のみ多要素認証を要求する「リスクベース認証」を実現できます。

ユースケース

Uni-ID MFA(多要素認証)を組み合わせリスクが高い場合のみ追加認証(多要素認証)を自動的に要求

リスクが高いと判定した際にお客様へ「パスワード変更」を促すアラートメールを送付

Uni-ID IFDには、メールを送信する機能はありません。
アプリ側でメール送信の仕組みを構築いただくか、別途「 Uni-ID Libra」をご導入いただく必要があります。

PoCサービス

Uni-ID IFDを本番システムに適用する前に、短期間で導入効果を判断するためのPoC(Proof of Concept)サービスを提供します。
このサービスでNRIセキュアは、お客様の過去のWebサービスのログデータを分析し、不正アクセス有無の可能性をレポートします。
本番システムの改修を行う必要はなく、短期間(約1~1.5カ月間)で導入効果を判断できます。

PoCサービス費用 80万円~

※その他、詳細は別途ご相談ください。

料金

個別見積もり

関連情報