サイバー防衛、ECサイトへの不正アクセス等を高精度に検知する

新型コロナウイルスの感染拡大により、リモートワークやオンライン購買、ネットバンキングなどの利用が急増している。世界ではそれらに伴い、オンラインサービスや電子商取引(EC)サイトにおける不正ログイン、なりすましによる被害も増加傾向にある。

サイバー攻撃や電磁的不正アクセス行為への一層強い対策が求められる。現状特に、金銭を伴う取引のリスクを低減することは非常に重要なセキュリティ上の課題だという。NTTデータ先端技術は、米LexisNexis Risk Solutions社と代理店契約を締結。今月9日よりオンライン不正検知サービス「ThreatMetrix」を提供する。

ECサイト提供者向けのものである。同サービスは、ユーザーの多様な情報(操作、入力情報、その他ネットワーク端末情報、処理要求内容等)に対して、LexisNexis独自のデータセンターに収集している全世界のオンライントランザクション情報をかけあわせ、"取引の危険度"を判断する。「新規登録時」「ログイン時」「支払い時」の多段で、ユーザーの人格(ペルソナ)分析結果やデバイス情報等を用いて、不正取引を検知する。

リバースブルートフォース攻撃や(従来は検知困難だった)複数サイトをまたいだユーザー情報の連係を狙った攻撃等も、高い精度で検知できる。サイト提供者は、同サービスで得た"危険度"を参考に、追加認証を要求するなどして、不正ログイン・なりすまし等のリスクを低減することができる。正規ユーザーへの追加認証等を発生させず、ユーザーエクスペリエンスを阻害することなく不正取引を防げるという。

日本においては、セキュリティに精通したNTTデータ先端技術の技術者が、そのライセンス販売のみならず、導入・運用に係るコンサルティングや、ルールの妥当性検証等を含めたPoCを支援――ThreatMetrixの導入から運用までを一気通貫でサポートする。