ニュース

ウェブルート、オンラインバンキングを保護するセキュリティソリューション

 ウェブルート株式会社は20日、オンラインバンキングとモバイルバンキングを提供する金融機関向けに、サイバー攻撃から顧客を守る「Webroot Access Intelligence(WAI)」ソリューションを発表した。

 「WAI」は、金融機関向けのセキュリティソリューションを統合的に提供するソリューション。例えば、最も脆弱な顧客のエンドポイントを保護するために、クライアント向けのセキュリティソリューションを提供する。プログラムは750KBと軽量で、デバイスやWebブラウズ時のパフォーマンスに影響を感じることなく導入可能であるにもかかわらず、従来のフィッシングやキーロガー、Man in the Middle(MITM)攻撃に加えて、新種の攻撃であるMan in the Browser(MITB)からも顧客を保護できるという。

 またこれまでは、金融機関がセキュリティ製品を顧客に配布しても、それをインストールし、最新の状態で使用しているかどうかを確認する方法がなかった。これに対してウェブルートのセキュリティインテリジェンスでは、エンドポイントの最新のセキュリティ状況を金融機関がリアルタイムに把握可能で、動的にトランザクションをコントロールすることができる。このため、脅威や攻撃がリアルタイムに検知可能なだけでなく、デバイスの情報も得ることができ、不正送金を削減するとともに長期にわたるユーザー管理を行えるとしている。

 一方モバイル環境では、モバイルバンキングアプリの偽装による不正送金事例が発生している。これを防ぐため、既存のアプリに組み込み可能なSDKを提供し、ウェブルートのモバイルセキュリティを金融機関のモバイルアプリに組み込めるようにした。顧客がバンキングセッションを開始する前にヘルスチェックを行い、デバイス、マルウェア、脅威の情報をリアルタイムで提供するので、即時に脅威リスクを検出し、予防策が取れるとのことだ。

石井 一志