NECソリューションイノベータは10月8日、米Dell Technologiesが提供するリスクベース認証サービス「RSA Adaptive Authentication」とフィッシングサイト閉鎖支援サービス「RSA FraudAction」の提供を開始した。価格は、いずれも税別でRSA Adaptive Authenticationが1利用者あたり244円~/年(ハードウェア、システム構築費は別途必要)、RSA FraudActionが256万円~/年(初期サービスセットアップ費は別途必要)となり、今後3年間で3億円の販売を目指す。
-
サービスの導入イメージ
RSA Adaptive Authenticationは、Webサイトにリスクベース認証を実装することで、不正アクセス防止対策を強化するサービス。利用者の通常とは異なる振舞いを機械学習により分析・検知し、リスクが高いと判断した場合のみ追加認証を要求し、悪意のあるユーザの不正利用を防止するという。
二段階認証や多要素認証とは異なり、リスクの高いアクセスと判断した場合のみ追加認証を要求するため、利用者のセキュリティ強化と利便性の両立を支援することで、悪意のあるユーザが不正に入手したクレデンシャル情報を用いたパスワードリスト攻撃による不正アクセスなどを防止し、企業や利用者情報を保護するとしている。
また、RSA FraudActionはフィッシングサイトなどの閉鎖を支援するサービス。企業などが運営するWebサイトに似せたフィッシングサイトやアプリケーションストア上に不正にアップロードされた偽アプリケーションの脅威から、企業や利用者情報を保護するという。
これにより、不正に入手したクレデンシャル情報を用いた、自社Webサイトへの不正アクセスに加え、パスワードリスト攻撃による他社Webサイトへの不正アクセス防止を支援する。
