NRIセキュアテクノロジーズは9月13日、金融サービスサイトやショッピングサイトなどのWebサービスへのアクセスを分析し、不正なアクセスを検知するソリューション「Uni-ID Identity Fraud Detection(ユニアイディアイデンティティフロウドディテクション)」(以下、Uni-ID IFD)の販売を開始した。価格は税込で150万円~。
近年、Webサイトを通じてサービスを提供する企業において、窃取された認証情報を利用した不正アクセスによる被害は無視できないものとなっている。こうした不正アクセスでは、有効なID・パスワードがログインに利用されるため、正当なユーザーによるアクセスと見分けがつかず、被害に発展しているのが現状だという。
新ソリューションの特徴として「攻撃者の行動パターンに基づく不正アクセス検知」「巧妙化する攻撃手法に対し、ルールの継続的なアップデートサービスを提供」「導入効果を検証するためのPoCサービスを提供」の3点を挙げている。
攻撃者の行動パターンに基づく不正アクセス検知では、独自のリスク解析モデルでログイン時、およびログイン後の振る舞いを分析し、不正アクセスの可能性(疑い度合い)を判定。不正アクセスの判定基準や判定に使用する属性値を、Webサービスのアクセス特性やWebサービスが提供する機能の特性に応じて個別にカスタマイズすることで、検知精度の向上を可能とし、判定結果はAPIによるリアルタイムでの応答や、ログの分析結果として提供するという。
また、巧妙化する攻撃手法に対し、ルールの継続的なアップデートサービスの提供については、不正検知ルールのチューニングを継続的に支援するサービスをUni-ID IFDと合わせて提供する。これにより、最新の攻撃行動に対応した不正検知ルールに更新し続けることを可能としている。
さらに、導入効果を検証するためのPoCサービスの提供に関してはUni-ID IFDを自社Webサービスの本番システムに適用する前に、短期間で導入効果を判断するためのPoC(Proof of Concept)サービスを提供。同サービスでは、顧客の過去のWebサービスにおけるログデータを分析し、不正アクセス有無の可能性をレポートする。
同社では新ソリューションの導入により、リスト型アカウントハッキング(他のWebサイト上のサービスなどから流出したユーザーIDとパスワードのリストを使い、別のWebサービスにおいて不正ログインをする攻撃手法)に代表される窃取された認証情報(ID・パスワード)を利用したなりすまし・不正取引などを検知することが可能になるという。