No.1000632
商品概要
Web サービスを利用するユーザーのログイン履歴をデータとして蓄積し、「その人らしさ」をベースにログイン行動がそのユーザーによってなされたものであるかを識別。不正な第三者がなりすましてログインするのを未然に検知し、不正ログインをしっかり防ぎます。
機能
【年間80万件にもおよぶ被害の実態】
不正ログイン行為の発生件数は、警察庁へ報告がなされたものだけでも2013 年の1 年間において80 万件ほどに達し、1 日あたり2,000 件以上発生している計算になります。そのためWeb サービス運営事業者やインターネットユーザーにとって非常に大きな脅威となっています。大手企業にもその被害は拡がっており、大手のクレジットカードサイト、SNS サイト、運輸サイト、通信キャリアサイト、ゲームサイトをはじめ、公表されているものだけでも25 社から30 件の被害報告がありました。
●不正ログイン激増の理由とは
警察庁によって毎年発表される「不正アクセス行為の発生状況等の公表について」では、平成25 年に不正アクセス事件の認知件数は約3000 件にものぼることが明らかに。この数字は前年の1200 件と比較すると2.5 倍にも上り、過去最高となっています。不正アクセスには、1)サーバ・ネットワークなどの脆弱性を突く攻撃2)内部の関係者からの流出3)個人になりすました不正ログインが含まれるのですが、特に、中でも3 つ目の「個人になりすました不正ログイン」が急増しています。検挙された約1,000 件のうち、およそ80% 近くもの事件が利用権者のパスワードの設定・管理の甘さにつけ込んだ不正ログインであることが判明しました。
●ハッカーの手口の変化
不正ログイン被害拡大の背景には、上記の理由に加えて攻撃者であるハッカーの手口にも変化がみられることが考えられます。
これまで不正アクセスの手口と言うと、サーバーなどデータベースへのハッキングや、組織内部の人間による犯行が主流でした。しかし現在では、不正アクセス被害の大多数が不正ログイン、いわゆる“ なりすまし” による不正アクセスなのです。サーバーや組織のコンプライアンス強化による情報漏洩対策はもちろんのこと、今後はユーザーがWeb サービスを利用するためにまず最初にアクセスをするログインページのセキュリティもさらに強化することが求められているのです。
商品形態:クラウド
特徴
●人間の手によるなりすましログインに効く
キャプチャだけでは防ぐことができなかった、人間の手によるなりすましログインにも対応。
●30分以内の簡単導入
ASP方式でのご提供となるため、すぐにWebサイトにご導入頂けるうえ面倒なメンテナンスも必要ありません。
●「その人らしさ」をもとにした不正ログイン判定
学習期間をへて、各ユーザーの「その人らしい」ログイン習慣を学習。不審なログインを見逃しません。
●初期コストゼロ。業界常識をくつがえす低価格
今まで非常に高額な認証技術として考えられてきたリスクベース認証を、すべてのWeb事業者様にご導入頂ける低価格にてご提供致します。
標準料金
個別見積