EMC、ビッグデータ解析で不正オンライン取引を検知する「RSA Silver Tail」提供

EMCジャパンが不正オンライン取引検知ソフト「RSA Silver Tail」を提供開始。Webサイト利用者のセッション履歴などを分析し、疑わしいユーザーを検出、アラート通知するという。

» 2013年09月19日 13時44分 公開
[本宮学,ITmedia]
photo 米EMCのエリック・トンプソン氏(RSAセキュリティ部門 IT脅威ストラテジスト)

 EMCジャパンは9月19日、ビッグデータ解析によって不正オンライン取引を検知するソフトウェア「RSA Silver Tail」の提供を始めた。ネットワーク機器にインストールしてWebサイト利用者の閲覧履歴を大量に収集、分析することで、不正アクセスや疑わしい取引を早期に発見するという。

 昨今、Webサイト会員のIDやパスワードを不正に取得し、本人になりすましてアクセスを試みる攻撃が増加している。従来のID/パスワードによるアクセス管理ではこうした不正アクセスを検知しにくいが、新製品は「1つのIPアドレスで複数のIDを使用している」「短時間に大量の商品を購入する」といった特徴から偽ユーザーを検出するという仕組みだ。

photo RSA Silver Tailの仕組み

 具体的には(1)大多数のユーザーのページ遷移履歴と比て特異な動きをするユーザーを検出、(2)特定のユーザーのセッション履歴を見て、過去と大きく異なる動きをしている(アカウントを乗っ取られた可能性がある)ユーザーを検出――の2通りの方法で不正アクセスを検知する。管理者はこれらの検知情報をダッシュボードで確認し、個別の対策につなげられる。

 新製品の主要ターゲットは、ECサイト事業者やオンラインバンキング事業者、オンライン証券事業者など。他サイトで取得したID/パスワードを使い回して不正アクセスを試みるパスワードリスト攻撃の検知や、ECサイトでの評価獲得を目的とする自作自演(商品大量購入や高評価コメントの大量記入)の検知などに役立つという。

photophoto ネットバンキングやECサイトでの不正アクセス検出の例

 米EMCのエリック・トンプソン氏は「ここ数年で、モバイル端末からのネットバンキングやECサイト利用が急増した。それらの多くは動的IPアドレスでWebサイトにアクセスするため、管理者は自社サイトにどのような人物がアクセスしているか把握しにくくなっている」と指摘する。新製品は、ユーザーのWebサイト上での“振る舞い”を分析することで、Webアプリケーションファイアウォールなどの従来型セキュリティ製品と「補完的な価値を提供する」(トンプソン氏)という。

 価格はWebサイト会員数に応じての個別見積り。会員数10万人の場合の参考価格は2920万円(税別)となっている。

Copyright © ITmedia, Inc. All Rights Reserved.