2013/09/20 Category : 未選択 EMCジャパン、不正オンライン取引検知ソリューションを提供開始 利用者の行動遷移というビッグデータを解析して 不正オンライン取引の損失を低減するRSA Silver Tailを販売開始 東京発,2013年9月19日-EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:山野 修URL:http://japan.emc.com/)は、本日、不正オンライン取引検知ソリューション「RSA Silver Tail(アールエスエー シルバーテール)」の提供開始を発表しました。本ソリューションは、Webサイト内でサービス利用者が閲覧したページの軌跡を大量に収集し、大多数と異なる行動から不正なアクセスや疑わしい取引を発見し、サービス事業者の事業損失を低減します。 昨今、通販やレンタル会社、SNSをはじめとするWebサイトでは、サイト会員のIDやパスワード、アカウント登録情報、クレジットカード番号などの流出や、大量の不正アクセスを受けた事例が頻発しています。不正利用者は窃取したIDとパスワードでログインを試行し、本来の会員になりすましてサイトに入ります。そのため、アクセスログ、IDS/IPSのような境界型セキュリティ対策製品は、不正利用者を正規のサイト会員とみなしてしまい、不正の発見や防御が困難です。しかし、不正利用者の行動には、「複数のIDを同一IPで使用する」「短時間に大量の商品を購入する」などの正規利用者とは異なる特徴があり、これらを不正の発見に活用することができます。 RSA Silver Tailは、サイト利用者全体の膨大な行動遷移データを活用して、大多数の正規利用者によるサイト内の行動遷移から大きく外れる行動や、利用者個人の普段の行動遷移には見られない動きを検出します。これにより不正な行動や疑わしい行動を発見して、正規利用者になりすまして行われる活動を未然に防ぐことができます。不正取引による被害は、売上の0.54%に上るという調査データ(*1)もあります。RSA Silver Tailにより不正な活動を早期に検知することで、不正取引による被害や営業停止による収益減などの損失を低減することが可能になります。 RSA Silver Tailは、ストリーミング解析というビッグデータ解析に適したテクノロジーを搭載しています。ストリーミング解析は、Webサイトの閲覧者による膨大な数のWebセッション(*2)というビッグデータから、正規の利用者による行動プロファイルを作成し、個々の利用者のWebセッションと比較して、脅威のスコアを計算します。計算されたスコアが一定のしきい値を超えると自動的にアラートを送出します。サイトの正常な利用を特徴づける行動プロファイルと比較することで、異常で不正なアクセス取引の可能性がある行動が顕著になり、いち早く注意を向けることが出来ます。 RSA Silver Tailは、システムによって利用者のWebサイト上の行動から異常を検出します ・異常なページトラフィック数を検出する例 「1つのIPで30ものユーザーがアクセスしていた」「1時間に6,000を超えるクリックがあり、その99%が0.5秒以内」といった事象は、パスワード推測やアカウント乗っ取りを目的とする、スクリプトによる機械的な攻撃と判断できます。 ・利用者の行動から異常を検出する例 「同一人物が短時間に同じ商品の購入と売買を繰り返す(*3)」「大量の商品購入を数分間隔で行う(*4)」など、1回の買い物だけを見ると異常は認められないものの、利用者の過去の購入履歴やIPと照合すると、不正が行われていると判断、または今後の不正発生を予測できます。 <RSA Silver Tailの特長> ・ストリーミング解析による脅威の検出 ストリーミング解析は、RSA独自のインテリジェンスに基づいた行動分析技術が、クリック単位で脅威をスコアリングし、Webサイトに対する複雑かつ最新の攻撃を検知する技術です。これより、脅威の迅速な検知と対応が可能になり、脅威の軽減につながります。 ・インシデントの優れた表示機能 異常なWebセッションとそれが関係すると判断される別のセッションとの関連性を可視化して、迅速かつ簡便に脅威を検知する機能です。これにより、脅威の原因を効率的に調査でき、アカウントのなりすましやパスワード推測、HTMLインジェクションなど攻撃の手法や不正利用者の特定ができます。 ・インテリジェントかつインタラクティブなユーザー・インターフェース インシデントを、疑わしいIPアドレスや利用者、Webセッションなどに分類して表示します。これは、どのインシデントから対応するべきか、対策着手の優先度を判断する一助となります。組織の情報セキュリティチームとオンライン不正対策チームは、このインターフェースを活用し効率よく連携できるようになります。 RSA Silver Tailは、米EMCが2012年12月に買収した製品で、米国ではPayPal、Searsなど金融機関や流通大手に多数の採用実績を有しています。EMCジャパンでは、RSA Silver Tailを、ECサイトを展開するサービス事業者やオンラインバンキング、オンライン証券を展開する金融機関などへ提案し、今後2年で30社への販売を目指します。 <価格と提供について> 販売価格:価格はサイトの会員数により異なります。 例 会員数が10万人の場合、29,200,000円(保守、消費税別) 販売開始:2013年9月19日(木) 販売について:販売代理店ならびにEMCジャパンより提供します。 RSA Silver Tail製品の詳細は、以下のWebサイトをご覧ください。 http://japan.emc.com/security/rsa-silver-tail.htm ※参考画像は、添付の関連資料を参照 以上 *1 出典はLexisNexis社による「2012 True Cost of Fraud」(2012年9月発行) 米国内1,030社のeコマース業者を対象にした調査では、売上の0.54%が不正取引と報告している。 *2 Web画面と利用者のやりとり *3 売り手としての評価を意図的に高めた後に、売り逃げ詐欺を行うため。 *4 すでにアカウントを乗っ取られた購入であると疑われる。 【EMCについて】 EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/ 【RSA事業本部について】 RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.rsa.com/ (C)2013 EMC Corporation.All rights reserved EMC、EMC2、RSA、EMCのロゴは、米国EMCコーポレーションの米国およびその他の国における商標または登録商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。 PR Comment0 Comment Comment Form お名前name タイトルtitle メールアドレスmail address URLurl コメントcomment パスワードpassword
