2013年9月20日8:41
不正オンライン取引の損失を低減するRSA Silver Tailを販売開始
EMCジャパンは、2013年9月19日、不正オンライン取引検知ソリューション「RSA Silver Tail(アールエスエー シルバーテール)」の提供を開始した。利用者の行動遷移というビッグデータを解析して、不正な取引を防ぐという。
導入時にWebアプリケーションやサイトのつくり込みは不要
不正利用者、正規利用者の行動から異常を検出
昨今、企業が運営するWebサイトでは、サイト会員のIDやパスワード、アカウント登録情報、クレジットカード番号などの流出や、大量の不正アクセスを受けた事例が頻発している。国内でも4月以降で20件以上報道されているように、近年は、「パスワード攻撃」による被害が増えている。EMCジャパン RSA事業本部 本部長 宮園充氏によると、IDとパスワードの使いまわしを背景としたパスワード攻撃が増えており、特に「金銭を扱うサイトの場合、ターゲットになりやすい」そうだ。
こうした中、「リスクベース(Risk-Based)」「コンテクスチュアル(Contexual)」「アジャイル(Agiele)」の対策が必要であると、EMC IT脅威ストラテジスト エリック・トンプソン(Eric Thompson)氏は指摘する。RSA Silver Tailは、リスクの要素の全体の状況を見ながら、さまざまな脅威に対して包括的に提供できる製品であるという。
RSA Silver Tailは、Webサイト内でサービス利用者が閲覧したページの軌跡を大量に収集し、大多数と異なる行動から不正なアクセスや疑わしい取引を発見し、サービス事業者の事業損失を低減するという。
同ソリューションは、ネットワーク機器に配置されるため、「Webアプリケーションやサイトのつくり込みは必要ありません」とEMCジャパン RSA事業本部 マーケティング部部長 水村明博氏は話す。また、すべてのWebセッションをキャプチャして解析に活用可能だ。
不正利用者については、どのサイトを見たかというページ遷移をもとにリアルタイムで監視。具体的な行動から詳細を確認する。水村氏は、「ページの遷移、滞在時間、普段の動きが異なるかを複合的に見ている」と説明する。
また、不正利用者の動きに加え、正しい利用者から浮かび上がらせる手法も採用。RSA Silver Tailは、ストリーミング解析というビッグデータ解析に適したテクノロジーを搭載している。Webサイトの閲覧者による膨大な数のWebセッションのデータから、正規の利用者による行動プロファイルを作成し、個々の利用者のWebセッションと比較して、脅威のスコアを計算。そのスコアが一定のしきい値を超えると自動的にアラートを送出する。サイトの正常な利用を特徴づける行動プロファイルと比較することで、異常で不正なアクセス取引の可能性がある行動が顕著になり、不正な動きを検知することが可能だ。
価格は会員数が10万人の場合、2,920万円
2年間で30社への販売を目指す
不正防止の例としては、パスワードリスト攻撃の検知等が挙げられる。導入企業には、パスワード攻撃を検知したというメールを送信し、URLをクリックすると状況を確認できる。不正の手法としては、例えば1つのIPアドレスから複数のユーザーIDを使ってアクセスしている場合がある。特定のログインページへのアクセスが非常に多く、途中でログインに成功していることが把握できるため、不正を特定可能だ。また、ビジネスロジックの悪用検知では、自作自演による大量商品の購入、高評価コメントの記入なども調べることができるという。
ダッシュボードでは、インシデントの発生機能により、対応すべきインシデントの優先順位を一覧に表示可能だ。また、疑わしいIPアドレスやWebセッションごとに分類した表示ができる。
なお、RSA Silver Tailは、米EMCが2012年12月に買収した製品で、米国ではPayPal、Searsなど金融機関や流通大手に多数の採用実績を有している。日本でのターゲット企業は、ECサイト事業者、オンラインバンキング、オンライン証券などの金融機関やサービスプロバイダ事業者となる。ソフトウェアで提供し、価格はサイトの会員数により異なるが、例えば会員数が10万人場合、2,920万円となっている(保守・消費税別)。同社では今後2年間で30社への販売を目標としている。
