法人向けクラウド型不正アクセス検知サービス「FraudAlert」を提供するカウリスと電通国際情報サービス(ISID)は1月29日、セブン銀行でFraudAlertのインターネットバンキングへの活用に向けた実証実験が開始されたことを発表した。正式に採用されれば、金融機関としては初となるFraudAlert導入事例となり、さらなる情報セキュリティ向上が期待されるという。
FraudAlertは、クラウド型で導入・メンテナンスが簡単なうえ、各攻撃に合わせた機能拡張が見込める点や、既存のオンプレミス・ソリューションと比較してコストの大幅削減が可能だという。また、攻撃情報を企業間でシェアすることが可能なネットワーク機能を有している。APIを通じて、各ログイン試行の不正スコアをリアルタイムで判定、また同じAPIを通じて、他企業の不正アクセス情報のシェアを実現する。
増加するインターネットバンキングへの不正送金攻撃に対して、FraudAlertは各ログイン試行の解析、リスク判定が可能であり、また攻撃状況を可視化することができるため、不正アクセスを未然に検知し、各攻撃に合わせた適切な対策を実施できると期待されているという。
実証実験においてカウリスは、FraudAlertのサービス提供および技術支援全般を担当し、ISIDは、既存のインターネットバンキングシステムとの連携を前提としたテスト項目の洗い出し・評価や、不正検知から取引停止まで一連のフローを想定したデータ分析プラットフォームの設計・評価などを含む、プロジェクト全体の計画立案・推進支援を担当する。
