犯罪者に手の内を知られずネットの不正行為を検出、RSAがツールを大幅強化

オンラインバンキングやECサイトの膨大な訪問者の中から不正行為を検知するための分析ツールをサイト運営者向けに提供する。

[國谷武史，ITmedia]

　EMCジャパンのRSA事業本部は10月16日、オンライン取引サービスでの不正行為などを検出するための分析ツール「RSA Web Threat Detection 5.0」を発表した。オンラインバンキングやECなどのサービスを提供するWebサイト運営者などに提供する。

　RSA Web Threat Detectionは、同社が2012年に買収したSilver Tail Systemsの製品をベースにしている（今回から製品名を改称）。Silver Tail SystemsはeBayでオンラインサービスの不正取引を検知するツールを開発した技術者がスピンアウトした企業で、ツールは米国大手の多数のECサイトや金融機関に導入されているという。

　事業推進部シニアビジネスデベロップメントマネージャーの花村実氏によれば、オンラインサービスのセキュリティ対策ではファイアウォールやIPS/IDS、Webアプリケーションファイアウォール、ワンタイムパスワードなどの2段階認証といった製品が利用されている。しかし、サイバー犯罪者はこうしたWebサイト側の対策を理解した上で対策を回避しながら不正行為をするようになり、サイバー犯罪者にセキュリティ対策の手の内を知られない方法が必要になっているという。

従来型の対策では不正行為を特定するための具体的な基準などを設定しなければならず、正規ユーザーが不便になるケースも。ツールでは行為の特徴を多角的に分析し、総合得点で不正かどうかを評価する

　RSA Web Threat Detectionでは膨大なオンライン上でのトランザクションを様々な角度から詳細に分析して不正が疑われる特徴（振る舞い）を点数化し、設定された点数に達したユーザーの行為を不正としてWebサイトの担当者に通知する。担当者はツールの情報を活用して、該当するユーザーに本人かどうかや不正行為をしているかどうかなど確認したり、既存のセキュリティ対策を使ってアクセスを遮断するなどの措置を講じたりできるようになる。

　今回は同ツールのバージョンアップが行われ、管理画面などのデザインの刷新や検知した不正行為の警告を把握しやすくする機能の改善が図られた。スマートフォンなどモバイル端末からアクセスするユーザーの詳細な振る舞いの解析機能、Webアクセス解析ツールなどでRSA Web Threat Detectionのデータを利用するためのデータ出力機能などが追加されている。

検知した不正行為のアラートなどの情報を一目で把握しやすいようになったという

　同ツールを用いた不正対策について花村氏は、「駅の中にいる多数の利用客から怪しい人物を見つけ出せる仕組み。駅を正しく利用している客に不便を感じさせることなく、高い精度で怪しい人物を発見することで安全性を高められる」と説明する。

　国内で同ツールを本格的に運用している企業はまだだが、幾つかの金融機関などが導入を準備中。海外ではECモール事業を展開する通信事業者が導入し、加盟店向けのセキュリティ対策の有償サービスとして提供しているケースもあるという。

　ライセンスの参考価格は、会員数10万人規模のWebサイトの場合で約2920万円からとしている。