マネックス証券がRSAのリスク診断サービスを採用 国内初

RSAセキュリティは、マネックス証券がセキュリティ認証サービス「RSA Adaptive Authentication for Web」の導入を決定したと発表した。

[ITmedia]

　セキュリティ製品を販売するRSAセキュリティは1月9日、オンラインのリスク診断サービス「RSA Adaptive Authentication for Web」をマネックス証券が採用したと発表した。米国では9000近くの金融機関が利用しているが、国内でのサービス運用は初めてとなる。

　同サービスでは、ユーザーのPCやアクセス環境の情報をリアルタイムで分析し、リスクが高いと判断した際に追加認証を求める「リスクベース認証」、ユーザーが事前登録したイメージとログイン時にサイトが表示するイメージの整合性により、ユーザー自身が本物のサイトかどうか確認する「ユーザーによるサイト認証」、1回限りのパスワードを用いる「ワンタイム・パスワード認証」といった複数の認証方式を利用する。世界中の金融機関などから提供された悪意あるユーザーのIPアドレスやプロバイダ情報などを集めたデータベース「RSA eFraudnetwork」を参照する。

「RSA Adaptive Authentication for Web」の「リスクベース認証」と「ユーザーによるサイト認証」の仕組み

　マネックス証券は、リスクベース認証とユーザーによるサイト認証を利用した「MYログイン」というサービスを開発した。これにより、フィッシング詐欺や不正ログインのリスクを軽減できる。

　1月16日から運用を開始する。