Enterprise Watch
最新ニュース

RSAセキュリティ、フィッシングサイト対策サービスの国内提供を開始


RSAセキュリティ・山野修社長

RSA FraudActionの概要

FraudActionで提供されるソフトによる状況報告画面
 RSAセキュリティ株式会社は6月29日、フィッシング対策サービス「RSA FraudAction(フロードアクション)」を、国内市場に向けて、7月24日から提供を開始すると発表した。

 同サービスは、オンラインサービス事業者やインターネットバンキング、オンライン証券サービスなどの利用者を標的にした国際的なフィッシング犯罪への対策を支援するサービス。オンラインサービス事業者に代わって、フィッシングサイトそのものを短時間でシャットダウンし、被害拡大を防止する。

 米RSA Securityがイスラエルに設置しているオンライン不正対策指令センター(AFCC=Anti-Fraud Command Center)において、24時間365日体制で全世界のネットワークを監視。RSA FraudAction導入企業には、国内に設置されたRSAジャパン・オペレーション・センター(RJOC)がAFCCと連携して、日本語での顧客対応を行う。

 当初のサービスでは、RSA FraudAction導入企業がフィッシングと見なしたサイトをRSAセキュリティに通知。AFCCを通じて、ホスティングをしているISPや、乗っ取られているサーバーなどを探しだし、シャットダウンの作業を行うことになる。

 今後、日本におけるフィッシングサイト情報や検出ノウハウを蓄積するほか、日本におけるプロバイダーとの協業関係を築くことで、フィッシングサイトを検出するサービスも提供する予定だという。

 すでに海外では2年半前からサービスを開始しており、100社以上の大手銀行、決済事業者などが採用。65カ国で1万以上ものフィッシングサイトをシャットダウンさせた実績があるという。

 「シャットダウンにかかる時間は平均5時間。一般の企業がこれを行うと、120時間(約5日間)程度かかり、その間に被害が拡大してしまう。多くの企業がフィッシングサイトを見つけることはできても、これをシャットダウンさせることができないという問題に直面しており、RSA FraudActionを利用することで、こうした課題に迅速に対応できる」(RSAセキュリティ・山野修社長)としている。

 同サービスでは、フィッシングサイトのシャットダウンのほかに、フィッシングの技法/証拠収集および分析を行うフォレンジック作業のほか、サイトをシャットダウンするまでの間にダミー情報を大量に送り込み、盗まれた情報の希釈化あるいはダミー情報をもとに行動を追跡するといった対抗措置なども提供する。


フィッシングサイトのシャットダウン フォレンジック作業

対抗措置のひとつ「希釈化」 対抗措置のひとつ「おとり」

 RSA FraudAction導入ユーザーだけで、毎月3600件のフィッシング攻撃を全世界で確認しているほか、セキュリティ関連企業が参加しているAPWG(Anti-Phishing Working Group)によると、毎月1万以上の新たなフィッシングサイトが増加しているという調査結果もある。

 「潜在的なものを含めると、この数倍規模に達するものと予想している。日本においても、2006年前半だけで17件ものフィッシング事件があり、これはますます増加傾向にある」(山野社長)としており、日本におけるフィシング対策の重要性を訴えた。

 RSA FraudActionの料金は、年間480万円(税別)から。初年度のみ初期セットアップ費用として200万円(税別)が別途必要。今後1年間で20社以上の販売を見込んでいる。

 同サービスは、NTTデータやNRIセキュアテクノロジーズ、三菱商事など9社を通じて販売する予定。

 すでに、日本の金融機関において、半年間にわたるパイロット運用を行っており、7月24日からは同金融機関向けに本サービスの提供が開始されるという。



URL
  RSAセキュリティ株式会社
  http://www.rsasecurity.com/japan/
  プレスリリース
  http://www.rsasecurity.com/japan/news/data/200606291.html


( 大河原 克行 )
2006/06/29 14:19

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.