2022年12月23日7:30
かっこは、AI搭載クラウド型ウェブアプリケーションファイアウォール(WAF)「イージス」を提供しているROCKETWORKSと業務提携したと発表した。
不正アクセス検知サービス「O-MOTION(オーモーション)」を提供するかっことクラウド型セキュリティ対策システム「イージス」を提供するROCKETWORKSが提携することで、サイバー攻撃を入り口でブロックし、さらに、漏えいした情報などを悪用しbotや他人に成りすましてアクセスするような不正アクセスについても対策が可能になった。これによりサイバー攻撃に対する守備範囲の拡大と事業者のセキュリティ強化につなげるという。また、同提携を記念し2023年6月末まで「イージス」&「O-MOTION」のトライアル無料となる特別キャンペーンを実施する。
近年、Webサイトへのサイバー攻撃が頻発しており、その脅威は過去15年間で約100倍にも増加している。その手法はAIによる自動化・複雑化された攻撃手法が主流になっているそうだ。内閣サイバーセキュリティセンター(NISC)の「サイバーセキュリティ研究開発戦略」によると、サイバーセキュリティ攻撃へのセキュリティ強化と対象範囲の拡大をするためにAIの活用に期待が集まるとされており、サイバー攻撃への対策として、AIを用いた検知・診断技術を実装することが重要だとしている。そのようなサイバー攻撃への対策強化を目的として今回業務提携に至った。
「イージス」は、Webサイト、Webサーバ等へのあらゆるサイバー攻撃を検知・遮断するSaaS型WAFとなる。AIエンジンを搭載することで攻撃手法を事前に自己学習し、ゼロデイ攻撃や難読化された攻撃等、従来のWAF製品では検知不可能な攻撃にも対応するそうだ。
「O-MOTION」は、特許を取得した独自の端末特定技術とキータッチなどの操作情報の活用により、正しいID・パスワードによるアクセスであっても、そのアクセスが本当に本人によるものであるのか、不正者による不正アクセスなのかをリアルタイムに検知するクラウドサービスとなる。自動プログラム(Bot)による総当たり攻撃や他人のID・パスワードを使った不正者のなりすましを検知し、通販サイト、金融サービスサイト(インターネットバンキング・ネット証券)、会員サイト等において、不正アクセス/不正ログイン対策に利用されている。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト